Ansøgning om prækvalifikation af videregående uddannelser

IT sikkerhed

Erhvervsakademi Lillebælt
01/02-2018 07:45
2018-1
Foreløbig godkendt
Ansøgningstype
Nyt udbud

Udbudssted
Erhvervsakademi Lillebælt Odense

Kontaktperson for ansøgningen på uddannelsesinstitutionen
Anders Christian Frederiksen Specialkonsulent Tlf. (direkte): 65434584 Mobil: 23833822 E-mail: acfr@eal.dk

Er institutionen institutionsakkrediteret?
Påbegyndt

Er der tidligere søgt om godkendelse af uddannelsen eller udbuddet?
Nej

Uddannelsestype
Professionsbachelor (overbygning)

Uddannelsens fagbetegnelse på dansk fx. kemi
IT sikkerhed

Uddannelsens fagbetegnelse på engelsk fx. chemistry
IT security

Den uddannedes titel på dansk
Professionsbacheloruddannelsen i it-sikkerhed

Den uddannedes titel på engelsk
Bachelor in IT security

Hvilket hovedområde hører uddannelsen under?
It-faglige område

Hvilke adgangskrav gælder til uddannelsen?

For at blive optaget på uddannelsen, skal man have én af følgende uddannelser:



  • Datamatiker

  • IT-teknolog


Hvis man har en anden uddannelsesbaggrund, kan man eventuelt blive optaget på baggrund af en individuel vurdering. 


Er det et internationalt uddannelsessamarbejde, herunder Erasmus, fællesuddannelse og lign.?
Nej

Hvis ja, hvilket samarbejde?

Hvilket sprog udbydes uddannelsen på?
Dansk

Er uddannelsen primært baseret på e-læring?
Nej

ECTS-omfang
90

Beskrivelse af uddannelsens formål og erhvervssigte

Uddannelsens mål er, at den færdiguddannede selvstændigt kan varetage arbejdet med at analysere, planlægge og vurdere it- sikkerhedsmæssige forhold ved drift, kontrol og udvikling i både private og offentlige virksomheder. 


Uddannelsens struktur og konstituerende faglige elementer

Uddannelsen varer 1½ år og indeholder seks fagmoduler, en række valgmoduler, et praktikforløb og et afsluttende bachelorprojekt.


De seks fagmoduler er følgende:




  • Introduktion til it-sikkerhed

  • Sikkerhed i it-governance

  • Systemsikkerhed

  • Netværks- og kommunikationssikkerhed

  • Softwaresikkerhed

  • Videregående sikkerhed i it-governance



Valgmodulerne kan fx være:




  • Network Penetration Testing

  • Forensic Analysis

  • Security Information and Event Management



På tredje semester skal man i praktik i en virksomhed. Her får man mulighed for at koble den teoretiske viden, man har fået på første og andet semester med praktisk erfaring.  De studerende afprøver arbejdsområder og målretter deres uddannelse i forhold til deres karriereplaner.


Uddannelsen afsluttes med udarbejdelse af et bachelorprojekt.


Begrundet forslag til taxameterindplacering

ikke relevant


Forslag til censorkorps
Censorsekretariatet Porthusgade 1 – 9000 Aalborg – 7269 8700

Dokumentation af efterspørgsel på uddannelsesprofil - Upload PDF-fil på max 30 sider. Der kan kun uploades én fil.
cybercrime-survey-2017-rapport.pdf

Kort redegørelse for hvordan det nye udbud bidrager til at opfylde behovet for uddannelsen nationalt og/eller regionalt

Danmark er et af de mest digitaliserede lande i verden. Det betyder, at vi er sårbare over for bl.a. hackerangreb og cyberkriminalitet, der kan lamme vitale samfundsfunktioner og vores virksomheder. Det er derfor afgørende, at der er styr på it-sikkerheden, og at vi løbende tilpasser os udviklingen i trusselbilledet. Cyber- og informationssikkerhed har derfor høj prioritet for regeringen, som har besluttet at styrke indsatsen på området yderligere.


”Danmark er en digital frontløber, og det skal vi blive ved med at være. Men det er afgørende for den fortsatte digitalisering og ikke mindst borgernes tillid, at der er styr på it-sikkerheden, så vi er bedst muligt rustet til at imødegå truslen fra blandt andre it-kriminelle. Og de seneste måneders store hackerangreb har vist, at det er nødvendigt at styrke indsatsen. Derfor sætter vi ekstra 100 mio. kr. af til arbejdet med en ny strategi for cyber- og informationssikkerhed”, siger innovationsminister Sophie Løhde.


”Cybertrusler er en af vor tids største trusler, som både har sikkerhedspolitiske og samfundsøkonomiske konsekvenser for Danmark. Alvorlige cyberangreb vil kunne lamme centrale samfundsfunktioner som hospitaler og elforsyning. Det er derfor nødvendigt løbende at forholde sig til truslerne og forbedre sikkerheden. Den kommende strategi for cyber- og informationssikkerhed er en vigtig brik i det arbejde. Her styrker regeringen indsatsen yderligere med både flere penge, mere tid og stærkere koordination”, siger forsvarsminister Claus Hjort Frederiksen.


IT-sikkerhed er ikke kun et regeringsspørgsmål, men har også en vital betydning for at danske virksomheder kan overleve et angreb på virksomhedernes IT-systemer. Ifølge www.systemgruppen.dk rapporterede mellem 32-41% af alle virksomheder i 2015 om cyberkriminalitet på globalt plan. Dermed er IT-sikkerhed blevet og bliver i højere grad essentielt – og potentielt set en eksistentiel nødvendighed – for verdens virksomheder i takt med den voldsomme, stigende udvikling i cyberkriminalitet, som er et område, der er vokset fra at bestå af enkelte amatørhackere til at være en reel industri med velstrukturerede organisationer i besiddelse af aktiver, motivation, målsætninger og højtkvalificerede hackere, der udfører målrettede angreb.


Cyberkriminaliteten er således stigende i omfang og kompleksitet. Denne trend med øget, organiseret og mere kompleks cyberkriminalitet gør sig gældende på global plan, hvor virksomheder overvåget af IBM – ifølge systemgruppen.dk - i gennemsnit oplevede ca. 53 millioner cybersikkerheds episoder og en stigning i angreb på 64%. Det samlede antal angrebsforsøg mod verdens virksomheder er således et enormt antal, hvoraf op til 70% forbliver uopdaget, og hvor de avancerede angreb i gennemsnit tager 205 dage at opdage.Derudover detekterede Symantec i 2015 mere end 430 millioner nye, unikke malware, hvilket var 36% mere end året før, mens det samme tal hos Dell var 73% flere. Den samme tendens ses hos McAfee, hvis database nu tæller 650 millioner varianter. Grundet den store trussel fra cyberkriminalitet har World Economic Forum også vurderet risici relateret til cyberkriminalitet som værende den femte og sjette største globale risiko i 2017.


I Danmark og herunder også danske virksomheder er økonomien i høj grad afhængig af internetbaserede interaktioner. Ifølge Deloitte vurderes Danmark til at være det fjerde mest sårbare land i verden, når det gælder cyberkriminalitet. Danmark og danske virksomheder er således seks gange mere sårbare over for cyberangreb end de mindst sårbare Top 50 lande. Angrebsfladen er altså uhyggeligt bred, og der er stort set frit spil.


Deloittes analyse af Danmarks udsathed er i overensstemmelse med vurderingen fra Center for Cybersikkerhed, der er en del af Forsvarets Efterretningstjeneste. I deres trusselvurdering fra februar 2017 vurderer de, at truslen fra cyberspionage og – kriminalitet mod danske virksomheder er ”Meget Høj”. Dette er det højeste trusselsniveau og dækker over, at der findes en specifik trussel, der er kapacitet, hensigt samt planlægning, og at forestående angreb er helt sikre.


Underbygget skøn over det regionale behov for dimittender

Ifølge Computerworld rapporterede 21% af de danske virksomheder om cyberkriminalitet i 2011. I 2013 blev 36% af de danske virksomheder ramt af cyberangreb, i 2015 var det 59% virksomhederne, mens 69% havde oplevet angreb inden for de seneste 12 måneder i 2016. Denne udvikling ses på ejendom, personfølsomme data og produktions- og forretningshemmeligheder, forretningsafbrydelse (downtime), omsætningstab og skade på udstyr. 95% af omkostningerne til eksterne konsekvenser fordeles på Informationstab/-tyveri, forretningsafbrydelse og omsætningstab. Cyberkriminalitet har således en stor direkte konsekvens på virksomhedernes bundlinje og konkurrenceevne.


 


Cyberkriminalitet er også i Danmark en voksende trend, der ikke viser nogen tegn på at opbremsning. Alle typer og størrelser af virksomheder kan i dag blive ofre for cyberkriminalitet. I 2015 var 43% af alle angreb rettet mod de mindre og mellemstore virksomheder, som er karakteristisk for Region Syddanmark. Denne udvikling kan skyldes, at disse virksomheder har færre ressourcer til at forsvare sig med, og de kan bruges som springbræt til at angribe større virksomheder, der bruger dem som leverandører. Ydermere viser statistikken, at 60% af de små virksomheder, der har været udsat for et succesfuldt cyberangreb er gået konkurs efter seks måneder.


 


I IT branchen har man ikke haft tradition for at anmelde datakriminalitet. Denne tendens ser imidlertid ud til at ændre sig som det fremgår af den vedlagte pwc analyse.


Ifølge Fyns Politi er anmeldte tilfælde af databedrageri på Fyn steget fra 53 sager i 2012 til 1026 sager i 2016, og samtidig er opmærksomheden i forhold til sikkerhed stigende. Det fremgår bl.a. af Danmarks Statistik at der er sket en stigning fra 77 % til 83 % (fra 2015-2017) i antallet af virksomheder i Region Syddanmark, der har mere end 10 ansatte og som har implementeret én eller flere typer it-sikkerhedsmæssige foranstaltninger.


 


Ud fra Danmarks Statistiks analyser viser der sig følgende billede af virksomhederne i Region Syddanmark:  




  • Har en nedskrevet it-sikkerhedspolitik – i 2017: 45%

  • Har retningslinjer for it-sikkerhed og databeskyttelse til medarbejdere – i 2017: 57%

  • Har dataklassifikation (fx adgangsrettigheder) – i 2017 40%

  • Har foretaget risikoanalyse – i 2017 39%

  • Har grundlæggende sikkerhedstiltag (fx antivirus, firewall, back up) – i 2017: 79%

  • Har avancerede sikkerhedstiltag (fx logs, penetrationstests, it-sikkerheds beredskab) – i 2017: 31%

  • Har krav til leverandører vedr. it-sikkerhed og databeskyttelse – 2017: 42%

  • Har andre it-sikkerhedsmæssige foranstaltninger – 2017: 29%

  • Havde oplevet udfordringer ved at anvende it-sikkerhedsløsninger i foregående kalenderår – i 2017: 6%

  • Havde brud på IT-sikkerheden i foregående kalenderår – 2017: 11%

  • Indført nye maskiner eller udstyr indenfor de sidste 2 år - som indeholder it – i 2017: 63%

  • Stigende niveau for investeringer i it-sikkerhed i foregående kalenderår – i 2017: 28%

  • Uændret niveau for investeringer i it-sikkerhed i foregående kalenderår– i 2017: 65%

  • Faldende niveau for investeringer i it-sikkerhed i foregående kalenderår – i 2017: 2%



 


Truslen rettes ikke kun mod enkelte industrier, men virksomheder fra alle brancher ses ramt af cyberkriminalitet. Dog er service-, retail-, sundheds-/medicin-, finans-, produktions-, teknologi- og informations-/kommunikationsvirksomheder særligt udsatte, netop brancher som er stærkt repræsenteret i Region Syddanmark med 37.781 virksomheder i 2015.  


 


For at kunne håndtere cybertruslen er virksomhederne nød til at have adgang til de fornødne kompetencer. Men at finde den arbejdskraft, man har brug for, er ikke altid nemt viser PwC’s CXO Survey 2017. Manglende adgang til kvalificeret arbejdskraft er den andenstørste bekymring blandt ledelseslaget. Ser man specifikt på adgangen til kompetencer inden for informations- og cybersikkerhed, så viser Cybercrime Survey 2017, at der er nogle udfordringer på kompetenceområdet:


 




  • 56 % angiver, at de skal ud og hyre nye ansatte inden for informations- og cybersikkerhed inden for de næste 18 måneder.

  • 37 % vurderer, at de i lav grad eller slet ikke har adgang til de kompetencer, de har brug for inden for området.

  • 47 % vurderer, at de kun i nogen grad har adgang til de rette kompetencer, mens blot

  • 16 % vurderer, at de i høj grad har adgang til de talenter og evner, de forventer at skulle bruge. 



Det potentielle behov for professionsbachelorer i IT sikkerhed i Region Syddanmark er således meget stort, udviklingen i cyberkriminalitet i små og mellemstore virksomheder taget i betragtning.


Hvilke aftagere har været inddraget i behovsundersøgelsen?
Behovsanalysen som bl.a. danner baggrund for uddannelsen på nationalt plan er udarbejdet af PwC: https://www.pwc.dk/da/nyt/publikationer/cybercrime-survey-2017.html. Målingerne er gennemført med opbakning fra Finansrådet, Dansk Erhverv, Kita, IT-Branchen, Center for Cybersikkerhed, ISACA og DI Digital. Målingen bygger på onlinebesvarelser afgivet i perioden 1. maj til 14. august 2017. Respondenterne er bl.a. blevet stillet en række spørgsmål, som relaterer sig til cyberområdet, fx om de er blevet ramt af et cyberangreb, om de er bekymrede for truslen fra cybercrime, hvor meget de investerer i it-sikkerhed, hvordan deres virksomhed forholder sig til kommende samt gældende lovgivning på området mv. Virksomhederne kommer fra et bredt udsnit af brancher/ industrier/sektorer, herunder handel, den finansielle sektor, professionelle services og rådgivning, teknologi, industrielle virksomheder, offentlige institutioner, energi og forsyning, transport, pharma mv.


På regionalt plan har Erhvervsakademiet Lillebælts uddannelsesudvalg for Medie- og IT-området været involveret og anbefalet udbud i Odense. Uddannelsesudvalget består bl.a. af repræsentanter fra:



  • Teknisk Landsforbund

  • Dansk Erhverv

  • HK

  • Prosa




Virksomhedsnetværket Technology Denmark har desuden udarbejdet følgende udtalelse: 

"Indstilling fra Technology Denmark vedr. PBA uddannelse i IT-sikkerhed, på Erhvervsakademiet Lillebælt. Technology Denmark er en interesseorganisation og et partnerskab mellem tech virksomheder, uddannelsesinstitutioner og offentlige myndigheder. Vi arbejder med at understøtte udviklingen af tech virksomheder med behov for højtkvalificerede IT-kompetencer. Derfor har vi et stort fokus på de uddannelser, der udvikler og uddanner studerende til at kunne matche arbejdsmarkedets behov. Tech virksomhederne i Danmark har konstant behov for veluddannede medarbejdere til at videreudvikle og flytte virksomheden til næste trin og behovene ændrer sig løbende. Technology Denmark bidrager til talentudvikling og understøtter at der bygges bro mellem uddannelserne og arbejdsmarkedet. Vi ser meget positivt på etableringen af nye IT-uddannelser, som kan bidrage til innovative løsninger og imødekommer behovet i virksomheder. Igennem de sidste år er efterspørgslen og behov for viden om IT-sikkerhed øget. En udvikling, der ikke vil mindskes på sigt. Derfor bakker vi op om at Erhvervsakademiet Lillebælt vil udbyde en uddannelse, som har fokus på IT-sikkerhed og vi hilser således uddannelsen velkommen."


Flere af vores praktikvirksomheder har været involveret i vores regionale behovsafklaring. I den sammenhæng har vi blandt andet fået følgende udtalelser fra virksomheder på Fyn:

”Jeg mener at der helt klart er behov for kandidater som har en professionsbachelor med specialisering i IT- sikkerhed, da fokus på netop dette område er i stærk stigning - ikke kun på grund af EU forordninger. Jeg ser helt klart beskæftigelsesmulighederne i de større virksomheder” udtaler Jesper Veber Jeppesen, Bygkontrol ApS, Svendborg 


"Jeg ser klart et behov for uddannelsen i IT-Sikkerhed. IT-sikkerhed er kommet mere i fokus og derfor mener jeg at der er jobmuligheder for kandidater også i virksomheder som vores” udtaler Stig Wulff Christensen, INFOWISE ApS, Odense 


”En overbygningsuddannelse, som giver ekstra, nyttige kompetencer inden for IT-sikkerhed, kan kun gavne branchen. Jeg ser jobmulighederne især i de lidt større virksomheder, men selv de mindre virksomheder har behov for viden inden for IT sikkerhedsområdet”, udtaler Morten Møller, LET Software ApS, Odense 


”En overbygningsuddannelse med det skitserede indhold er absolut relevant. Med de skærpede krav til IT sikkerhed, ser jeg klart jobmuligheder for kandidater, ikke mindst i produktionsvirksomhederne” udtaler Kim Sneum Madsen, UMBRACO A/S, Odense 


”Uddannelsen er relevant for alle, som skal beskæftige sig med udvikling og produktion i IT branchen. Uddannelsens indhold er meget relevant, og jeg forventer at der vil være et godt jobmarked for kandidaterne” udtaler Yoel Caspersen, Kviknet.dk ApS, Odense 

Beskriv ligheder og forskelle til beslægtede uddannelser, herunder beskæftigelse og eventual dimensionering.
Professionsbacheloruddannelsen IT - sikkerhed er en professionsbachelor uddannelse på niveau 6. Uddannelsen er - ifølge Uddannelsesguiden- beslægtet med følgende uddannelser:


Diplomuddannelsen IT Sikkerhed, som er en professions efteruddannelse på niveau 6

Teknologisk diplomuddannelse: It-diplomuddannelse (TD), som er en akademisk efteruddannelse på niveau 6


Kandidatuddannelsen Datalogi, som er en akademisk uddannelse på niveau 7


Kandidatuddannelsen Sofware Engineering, som er en akademisk uddannelse på niveau 7


Som det fremgår af ovenstående oversigt findes der to uddannelsestilbud på niveau 6: 

1. Diplomuddannelsen IT Sikkerhed

2. Teknologisk diplomuddannelse: It-diplomuddannelse (TD)


Begge disse uddannelser er dog efteruddannelser og henvender sig derfor til en anden målgruppe end fuldtidsuddannelsen Professionsbachelor i IT-Sikkerhed.

Rekrutteringsgrundlag og videreuddannelsesmuligheder

Rekrutteringsgrundlag:


På nuværende tidspunkt udbydes uddannelsen udelukkende i København og Århus. Der er således ifølge uddannelsesguiden ikke udbud af fuldtidsuddannelsen i Region Syddanmark.  Diplomuddannelsen, som er en deltidsuddannelse udbydes også kun i København og Århus. Herudover udbydes en deltidsuddannelse, IT-diplomuddannelse, i Horsens og i Ballerup.


Det naturlige rekrutteringsgrundlag for uddannelsen er nyuddannede, som har bestået én af følgende uddannelser:



  • Datamatiker

  • It-teknolog


Begge uddannelser udbydes af Erhvervsakademiet Lillebælt.


I Region Syddanmark udbydes IT teknolog udelukkende i Odense. IT – teknologerne har på nuværende tidspunkt mulighed for at videreuddanne sig med overbygningsuddannelserne Produktudvikling og teknisk integration, samt Innovation og Entrepreneurship.


Datamatiker uddannelsen udbydes i Region Syddanmark i Vejle og Odense. Herudover udbydes den i Esbjerg og Sønderborg. Datamatikere har i Region Syddanmark top-up mulighed inden for professionsbacheloruddannelse i: Innovation og entrepreneurship, Webudvikling, Softwareudvikling eller Digital konceptudvikling.


Ca. 20% af de færdiguddannede datamatikere og 16% af IT-teknologerne fra Erhvervsakademiet Lillebæt er uden beskæftigelse. Top up uddannelsen kunne således også være et alternativ for denne gruppe dimittender.


Videreuddannelsesmuligheder:


Man vil have mulighed for at udbygge sin viden med en videregående uddannelse på deltid, som man senere kan tage sideløbende med et arbejde. Det kan være en diplomuddannelse eller en masteruddannelse. Efter en konkret vurdering kan man også have mulighed for optagelse på en kandidatuddannelse.


Forventet optag på de første 3 år af uddannelsen

25 studerende pr. år 


 


  


 


Hvis relevant: forventede praktikaftaler

På baggrund af den store interesse for uddannelsen blandt både private og offentlige virksomheder, og på baggrund af erhvervsakademiets store kontaktflader blandt virksomheder og hidtidige gode erfaringer med at skaffe praktikpladser forventes det ikke at blive et problem at skaffe 25 praktikpladser årligt.


Øvrige bemærkninger til ansøgningen

Hermed erklæres, at ansøgning om prækvalifikation er godkendt af institutionens rektor
Ja

Status på ansøgningen
Foreløbig godkendt

Ansøgningsrunde
2018-1

Afgørelsesbilag - Upload PDF-fil
C1 Foreløbig godkendelse af professionsbachelor i It-sikkerhed.pdf

Samlet godkendelsesbrev - Upload PDF-fil