Ansøgning om prækvalifikation af videregående uddannelser

cybersikkerhed

Aalborg Universitet
16/09-2019 08:43
2019-2
Under fortsat behandling
Ansøgningstype
Ny uddannelse

Udbudssted
København

Kontaktperson for ansøgningen på uddannelsesinstitutionen
Sebastian Bue Rakov Chefkonsulent | Strategi og Kvalitet | Studieservice Tlf.: 9940 9681 Mail: sbr@adm.aau.dk

Er institutionen institutionsakkrediteret?
Ja

Er der tidligere søgt om godkendelse af uddannelsen eller udbuddet?
Nej

Uddannelsestype
Kandidat

Uddannelsens fagbetegnelse på dansk fx. kemi
cybersikkerhed

Uddannelsens fagbetegnelse på engelsk fx. chemistry
Cyber Security

Den uddannedes titel på dansk
Civilingeniør, cand.polyt. i cybersikkerhed

Den uddannedes titel på engelsk
Master of Science (MSc) in Engineering (Cyber Security)

Hvilket hovedområde hører uddannelsen under?
Teknisk videnskab

Hvilke adgangskrav gælder til uddannelsen?

Der er ikke tilknyttet nogen bacheloruddannelser med retskrav til denne kandidatuddannelse.


Følgende bacheloruddannelser giver adgang til kandidatuddannelsen i cybersikkerhed (uden retskrav):


 AAU: Bachelor i IT, kommunikations- og medieteknologi, Bachelor i computerteknologi, Bachelor i elektronik og IT, Diplomingeniør i elektronik, Bachelor i datalogi, Bachelor i software, Bachelor i informationsteknologi


DTU: Bachelor i elektroteknologi, Diplomingeniør i elektroteknologi, Bachelor i netværksteknologi og IT, Bachelor i softwareteknologi, Diplomingeniør i softwareteknologi.


      KU: Bachelor i datalogi 


      ITU: Bachelor i softwareudvikling


      AU: Bachelor i datalogi, Bachelor i computerteknologi, Bachelor i elektronik


     SDU: Bachelor i electronics, Bachelor i software engineering, Bachelor i datalogi 


Optagelse på kandidatuddannelsen i cybersikkerhed forudsætter engelsk på minimum B-niveau, da uddannelsen udbydes på engelsk.


Er det et internationalt uddannelsessamarbejde, herunder Erasmus, fællesuddannelse og lign.?
Nej

Hvis ja, hvilket samarbejde?

Hvilket sprog udbydes uddannelsen på?
Engelsk

Er uddannelsen primært baseret på e-læring?
Nej

ECTS-omfang
120

Beskrivelse af uddannelsens formål og erhvervssigte

Formålet med kandidatuddannelsen i cybersikkerhed er at give en dyb faglig indsigt i metoder og værktøjer inden for fagområdet. Uddannelsen tager udgangspunkt i tre centrale søjler: Sikkerhed i netværk og distribuerede systemer; udvikling, test og verifikation af sikker software samt en række centrale anvendelsesområder som IoT- og Cloud-sikkerhed, identity and access management, sikker håndtering af persondata, virksomheders IT- og service-arkitekturer og security governance.De uddannede kandidater får en stærk teknisk profil og en god forståelse for den kontekst, den tekniske faglighed indgår i. Gennem kurser og projektarbejde får de viden om væsentlige anvendelsesområder og erfaring med at omsætte den tekniske viden til udvikling af løsninger, f.eks. inden for analyse, design og implementering af sikre systemer og software, analyse og håndtering af cybertrusler og forebyggelse, detektion og mitigering af cyberangreb på forskellige typer af systemer. De kan også vælge at dygtiggøre sig inden for privacy engineering, adgangskontrol og håndtering af beskyttede ressourcer, IoT- og cloud-baserede systemer og arkitekturer og security governance.


De færdige kandidater ventes at bidrage til at imødegå den store efterspørgsel på kompetencer i cybersikkerhed i en verden, som i stadig stigende grad udsættes for cyberangreb. Alle virksomheder og organisationer har i dag et akut behov for at beskytte deres ressourcer, systemer og arkitekturer, overvåge trusselsbilledet og løbende iværksætte nye tiltag for at forebygge og mitigere cyberangreb. På samfundsplan vurderes trusselsniveauet som “meget højt” inden for områder som cyberspionage og cyberkriminalitet, og der er især fokus på kritisk infrastruktur og strategiske områder som sundheds-, energi-, finans-, tele-, søfarts- og transportsektorerne (se Trusselsvurdering – Cybertruslen mod Danmark”, Center for Cybersikkerhed, marts 2019https://fe-ddis.dk/cfcs/publikationer/Documents/Cybertruslen-mod-Danmark-2019.pdf)


En række bachelor- og kandidatuddannelser indeholder elementer af cybersikkerhed i form af enkeltkurser og fagprofiler, men de danske universiteter tilbyder for nærværende ikke nogen kandidatuddannelse, der har cybersikkerhed som det centrale omdrejningspunkt. Uden for AAU’s regi findes f.eks. en professionsbachelor i IT-sikkerhed på KEA og en kommende efteruddannelse i cybersikkerhed på DTU. Desuden tilbydes efteruddannelse i form af enkeltkurser på bl.a. Teknologisk Institut.


Fælles for disse uddannelser er, at de ikke har cybersikkerhed som det centrale emneområde, og at uddannelserne på erhvervsakademierne primært behandler cybersikkerhed på et operationelt niveau. Aftagervirksomhederne efterspørger i stigende grad medarbejdere, der ikke alene kan løse specifikke cybersikkerhedsproblemer, men som også er fortrolige med deres kontekst, f.eks. igennem forretningsforståelse, viden på tværs af de tekniske discipliner og viden om regulering (se Bilag 1, s. 8-9). Denne bredere kompetence kan kun opnås gennem en kandidatuddannelse, der har cybersikkerhed som det centrale omdrejningspunkt. Strukturen i kandidatuddannelsen i cybersikkerhed med fagkombinerende semesterprojekter muliggør opnåelse af kompetencer, der forbinder tekniske problemstillinger med kontekstuelle forretnings- og reguleringsmæssige problemstillinger. Den stærke forbindelse mellem faglig og kontekstuel viden er et kendetegn for AAUs problem-baserede læringsform.


Uddannelsens struktur og konstituerende faglige elementer

Uddannelsen er tilrettelagt som en sammenhængende uddannelse med en naturlig faglig progression, som kan gennemføres inden for den fastsatte tidsramme på 2 år. Uddannelsen består af 120 ECTS-point, der er fordelt på fire semestre med hver 30 ECTS-point. Hvert semester består af et projektmodul og på 1.-3. semester desuden af kursusmoduler. Uddannelsen har en faglig progression, der bevæger sig fra det specifikke mod det komplekse. De kontekstuelle elementer af cybersikkerhed bliver derfor mere markante i 3. semester, der tilbyder valg mellem to projektmoduler: ”Security governance” og ”Secure Systems Development”. På 4. semester udformer den studerende et kandidatspeciale under vejledning. Uddannelsens struktur tilbyder en række valgmuligheder, som gør det muligt for de studerende at specialisere sig i forskellige retninger. De fire semestre indeholder kurser og projekter, der samlet set bidrager til uddannelsens kompetenceprofil. Kursusmodulerne bidrager med viden, færdigheder og kompetencer for den studerende til at arbejde med metode og teori inden for et afgrænset fagområde, mens projektmodulerne vil sætte et tværfaglig fokus i en problemorienteret kontekst, hvor viden, færdigheder og kompetencer anvendes. Industrielt relevante problemstillinger vil udgøre grundlaget for projekterne, som vil blive udført i tæt samarbejde med både danske og internationale virksomheder. Dette bidrager til at sikre en tæt kobling mellem dimittendernes kompetencer og aftagernes behov samt til en glat overgang til beskæftigelse for dimittenderne.


 


SEMESTER 1:


Distributed systems security (Projektmodul 10 ECTS-point)


Projektmodulet sætter de studerende i stand til at løse en virkelighedsnær problemstilling relateret til sikkerhed i distribuerede systemer. Med udgangspunkt i PBL og videnskabelige metoder skal de studerende identificere og beskrive problemer fra den virkelige verden.


Network security (Kursusmodul 5 ECTS-point)


Kurset giver deltagerne en grundig introduktion til netværkssikkerhed, herunder både passive metoder til netværksovervågning og netværksanalyse samt aktive metoder som netværksscanning. Deltagerne opnår viden om netværksbaserede IT-sikkerhedstrusler, botnets og sikkerhedsprotokoller generelt.


Secure software development (Kursusmodul 5 ECTS-point) 


Kurset gør det muligt at vurdere potentielle sikkerhedsrisici og sårbarheder i en typisk software-applikation, foretage en trusselsvurdering, opstille relevante sikkerhedsmål samt vurdere, anbefale og implementere relevante sikkerhedsmekanismer med henblik på at reducere antallet af sårbarheder.


Security in IoT and cloud architectures (Kursusmodul 5 ECTS-point)


I dette kursus lærer de studerende om de grundlæggende praktiske og teoretiske aspekter af sikkerhed i IoT-enheder og cloud-teknologier med fokus på de sikkerhedsmæssige aspekter. Kurset dækker også virtualiseringsteknologier, herunder i cloud-arkitekturer og deres sikkerhedskarakteristika. 


Fundamentals of security and cryptography (Kursusmodul 5 ECTS-point)


I dette modul opnår de studerende fundamental viden om en række områder indenfor cybersikkerhed og kryptografi med henblik på at give de studerende et fælles udgangspunkt for de fortsatte studier. Kurset dækker områder indenfor netværkssikkerhed såvel som områder indenfor kryptografi.


 


SEMESTER 2:


Secure systems: Attack and defense (Projektmodul 15 ECTS-point):


I dette projektmodul arbejder de studerende med et konkret system og lærer, hvordan det kan angribes og/eller forsvares. Ved at lære at “tænke som angriber” får de studerende en bedre forståelse for, hvordan systemer kan sikres mod angreb, og hvordan angreb detekteres. Det er muligt at arbejde på tværs af grupper, så én gruppe f.eks. angriber det system, som en anden gruppe beskytter.


Hacker space (Kursusmodul 5 ECTS-point)


Kurset giver deltagerne teoretisk viden om og praktisk erfaring med test og eksperimenter med såvel netværksbaserede angreb som malware. Det giver praktisk erfaring både fra angrebs- og forsvarsvinkler og tillader deltagerne at afprøve forskellige angrebs- og forsvarsstrategier i et sikkert og lukket testmiljø. 


Advanced software security (Kursusmodul 5 ECTS-point)


Kurset giver deltagerne indsigt i og viden om et udvalg af avancerede “state-of-the-art” teorier, teknikker og værktøjer inden for software-sikkerhed, såsom statisk/dynamisk programanalyse, fuzzing, sprogbaseret sikkerhed, verificeret/certificeret programmering og andre formelle metoder samt den underliggende teori.


Machine learning (Kursusmodul 5 ECTS-point) (Valgfag)


De studerende opnår indsigt i de væsentligste aspekter af maskinlæring med henblik på at sætte dem i stand til at løse praktiske problemer. Samtidigt får de forståelse for den bagvedliggende teori, der gør dem i stand til at forstå styrker og muligheder samt antagelser, svagheder og begrænsninger.


Identity and access management (Kursusmodul 5 ECTS-point) (Valgfag)


I kurset lærer de studerende at forstå digitale identiteter og begreber som persondata, attributter, claims, assertions, credentials, privacy samt “privacy by design” og “privacy by default” (inkl. GDPR-principper). Endvidere fås en dyb forståelse af identifikation, autentifikation, autorisation og assurance levels.


 


SEMESTER 3:


 På dette semester skal de studerende vælge mellem to projektmoduler: Security governance og Secure Systems Development og to af de følgende kurser: “Secure Systems Development”, “Privacy engineering”, “Sikkerhedsmodeller”, “IT security regulation” og “Enterprise security and compliance”. Kurset “Advanced topics of cyber security” er obligatorisk for alle.


Security governance (Projektmodul 15 ECTS-point) (Valgfag)


I dette projektmodul lærer de studerende om sammenhængen mellem tekniske, økonomiske, politisk-reguleringsmæssige og kulturelle aspekter af cybersikkerhedstrusler for enkeltpersoner, virksomheder, organisationer eller nationer.


Secure systems development (Projektmodul 15 ECTS-point) (Valgfag)


I dette projektmodul lærer de studerende at designe og udvikle et sikkert system baseret på en grundig analyse af trusler og risici. De studerende sættes desuden i stand til at teste og verificere sikkerheden af det system, der udvikles løbende gennem de forskellige udviklingsfaser.


Advanced topics of cyber security (Kursusmodul 5 ECTS-point)


Kurset giver de studerende viden om den nyeste forskning inden for cybersikkerhed. Det konkrete indhold opdateres løbende og inkluderer emner som detektion og omgåelse af sikkerhedsmekanismer, specialiserede angreb på protokoller og systemer og kollaborative forsvarsmekanismer.


Privacy engineering (Kursusmodul 5 ECTS-point) (Valgfag)


I kurset opnås en forståelse af privacy som koncept, og hvordan man som udvikler af software og systemer integrerer privacy i designprocessen. Disse løsninger bidrager til at sikre virksomheders brug af data og til at give kunder/brugere mulighed for at kontrollere hvilke data, som anvendes og gemmes. 


Models of security (Kursusmodul 5 ECTS-point) (Valgfag)


Dette kursus giver den studerende en dybere indsigt i et udvalg af de formelle modeller og teorier, der udgør det teoretiske fundament for den formelle del af forskningen inden for IT-sikkerhed. De anvendes til formel certificering/validering af sikkerheden i de mest udsatte/sikkerhedskritiske systemer.


IT security regulation (Kursusmodul 5 ECTS-point) (Valgfag)


Formålet med kurset er at give de studerende et overblik over de lovgivningsmæssige og institutionelle rammer for cybersikkerhed og dens anvendelser. Kurset vil gennemgå relevant national og international regulering og lovgivning inden for området, herunder EU's direktiver og reguleringer.


Enterprise security and compliance (Kursusmodul 5 ECTS-point) (Valgfag)


Kurset bibringer de studerende en struktureret metode til identifikation og håndtering af risici i et større IT-systemlandskab, forslag til brug af sikkerhedsforanstaltninger og compliance-målinger. De vigtigste standarder relateret til compliance gennemgås, herunder specielt ISO 2700x. 


 


SEMESTER 4:


Kandidatspeciale (Projektmodul 30 ECTS)


I det sidste semester udarbejder den studerende et speciale, der afspejler det højeste niveau af international viden inden for en problemstilling, som den studerende sammen med en vejleder har identificeret. 


Valgmuligheder på 3. og 4. semester:


Der er endvidere mulighed at vælge et “Projektorienteret forløb i en virksomhed” på 25 ECTS på 3. semester, tage på udlandsophold på 3. semester eller afslutte med et langt kandidatspeciale på 45 eller 50 ECTS fordelt over 3. og 4. semester. 


Begrundet forslag til taxameterindplacering

Takst 3: Den foreslåede uddannelse er en teknisk-videnskabelig civilingeniøruddannelse. 


Forslag til censorkorps
Censorkorps for ingeniøruddannelserne og de tekniske diplomuddannelser (Elektronik, IT og Energi) og enkelte censorer fra censorkorpset for datalogi.

Dokumentation af efterspørgsel på uddannelsesprofil - Upload PDF-fil på max 30 sider. Der kan kun uploades én fil.
Dokumentationsrapport_KA_Cybersikkerhed_inkl.bilag.pdf

Kort redegørelse for det nationale og regionale behov for den nye uddannelse

Som det bl.a. konstateres i Finansministeriets rapport fra 2018, er truslen mod danske virksomheder og offentlige institutioner fra cyber-attacks stærkt stigende samtidig med, at implikationerne af angreb og nedbrud bliver større(se "Danish Cyber and Information Security Strategy", Finansministeriet, maj 2018, https://digst.dk/media/16943/danish_cyber_and_information_security_strategy_pdfa.pdf)


Den overordnede mangel på ingeniører, naturvidenskabelige kandidater og andre IKT-specialister fremgår af tre grundige analyser foretaget i de seneste år (se dokumentationsrapport).  Undervisnings- og Forskningsministeriet har løbende udarbejdet udbudsfremskrivninger bl.a. til udvalget vedrørende kvalitet i uddannelsessystemet. DI og IDA har for Engineering the Future fremskrevet manglen på ingeniører og naturvidenskabelige kandidater. Endelig leverede en omfattende analyse af behovet for digitale kompetencer udarbejdet af Erhvervsstyrelsen, UFM og UVM detaljerede langfristede fremskrivninger for IKT-kandidater. Ifølge tal fra IDA og DI vil der i 2020 være en mangel på ingeniører og naturvidenskabelige kandidater på 7000 personer, mens antallet i 2025 forventes at stige til 10.000 personer (se dokumentationsrapport s.13).


 


Da cyberssikkerhedsproblematikken ikke begrænser sig til en dansk kontekst, er der også internationalt stor efterspørgsel på kvalificerede kandidater. Danske virksomheder kan derfor kun i begrænset omfang få dækket deres behov ved at rekruttere i udlandet, og danske universiteter er således nødt til at opruste på uddannelsesfronten i cybersikkerhed for at kunne dække arbejdsmarkedets behov. I 2018 gennemførte (ISC)2 en undersøgelse blandt 1.500 respondenter i Nordamerika, Latinamerika, Asien-Stillehavsregionen og Europa og anslår på den baggrund, at der på globalt plan mangler 2,93 mio. cybersikkerhedseksperter – heraf 142.000 i Europa (se Cybersecurity Professionals Focus on Developing New Skills as Workforce Gap Widens”, (ISC)² CYBERSECURITY WORKFORCE STUDY, 2018. https://www.isc2.org/Research/Workforce-Study). Respondenterne peger desuden på, at manglen på kvalificeret arbejdskraft er den væsentligste jobmæssige udfordring. 48% forventer, at deres organisation vil øge antallet af ansatte med fokus på cybersikkerhed i det kommende år, mens kun 5% forventes at reducere antallet.


 


Der findes som tidligere nævnt imidlertid ingen kandidatuddannelse i Danmark, der har cybersikkerhed som det centrale omdrejningspunkt. Kriterium 2 nedenfor indeholder en detaljeret beskrivelse af beslægtede uddannelser, og ledighedstal for beslægtede kandidatuddannelser er beskrevet i dokumentationsrapporten s. 14-15. Som det beskrives, findes der professionsbachelor- og efteruddannelser i IT- og cybersikkerhed, og en række kandidatuddannelser indeholder relevante kurser og studieforløb, men det er ikke i et omfang eller på et niveau, der opfylder behovet på arbejdsmarkedet. For de tekniske kandidatuddannelser, der indeholder elementer af cybersikkerhed, er ledigheden lav, men antallet af færdiguddannede kandidater er også relativt lavt. Eksempelvis har Datalogi på KU og AU i årene 2011-2016 uddannet hhv, mellem 38 og 63 kandidater pr. år og mellem 33 og 64 kandidater pr. år. ITUs Softwareudvikling har uddannet mellem 53 og 108 kandidater. Disse og lignende kandidatuddannelser betjener imidlertid et bredt behov for datalogisk arbejdskraft og fokuserer ikke specifikt på cybersikkerhed.


 


Kandidater med specialiserede tekniske kompetencer er efterspurgte, men mange virksomheder ønsker disse kompetencer forbundne med en forretnings- og organisationsforståelse. Der er brug for 'brede specialister' med en dyb teknisk faglighed kombineret med den fornødne helhedsforståelse af cybersikkerhed. AAUs aftagerdialog og den gennemførte behovsundersøgelse viser, at en sammenhængende kandidatuddannelse med cybersikkerhed som centralt tema er en forudsætning for imødekommelse af aftagernes stigende behov for ansatte med cybersikkerhedskompetencer, der forbinder operationelle lag med de system-, arkitektur- og forretningsrelaterede lag i cybersikkerhedsproblematikker. Den foreslåede kandidatuddannelse adresserer dette behov ved hjælp af AAUs problem-baserede læringstilgang.


 


På baggrund af nøje overvejelser har AAU valgt at ansøge om at udbyde uddannelsen på AAUs campus København. Dette er sket ud fra følgende hensyn:


 



  • Mange væsentlige aftagervirksomheder og aktører er placeret i hovedstadsområdet. Det gælder eksempelvis myndigheder som rigspolitiet (NC3), forsvaret (Center for Cybersikkerhed) og store virksomheder/organisationer inden for kritiske sektorer som finans, tele og energi samt konsulentbranchen. Dette vil give gode muligheder for f.eks. gæsteforelæsninger og projektsamarbejde i semesterprojekter i løbet af studietiden samt gode jobmuligheder for kandidaterne efterfølgende.

  • Uddannelsen vil bidrage til og have gavn af det miljø inden for cybersikkerhed, der er under kraftig udvikling i Københavnsområdet. Det drejer sig bl.a. om en række af de projekter, der er finansieret af Industriens Fond (Danish Cyber Security Hub på DTU, hvor AAU er repræsenteret i bestyrelsen, det nyligt etablerede Center for Information Security and Trust på ITU, samt Cyber Range på CBS Executive, hvor AAU også er partner) og innovationsmiljøerne omkring FinansIT, Smart City løsninger og kunstig intelligens.

  • AAU øger pt. forskningsaktiviteterne inden for cybersikkerhed på AAU Campus København. Dette er drevet af en kombination af interne forskningsmidler og ansættelser af forskere på højt internationalt niveau, samt eksternt finansierede projekter, bl.a. EU-projekter og projekter finansieret af danske bevillinger.

  • Det forventes de fleste studerende at komme fra uddannelser, der udbydes i hovedstadsområdet, herunder fra AAU campus København.


 


 


Endeligt skal det fremhæves, at ansøgning om prækvalifikation af bacheloruddannelsen i software samt kandidatuddannelserne i hhv. software og cybersikkerhed indgår i en samlet strategi for Det Tekniske Fakultet for IT og Design med fokus på at fremme digitalisering og bæredygtighed. På campus København bærer den eksisterende uddannelsesportefølje allerede markant præg af uddannelser med fokus på bæredygtighed, og ansøgningerne om uddannelserne inden for software og cybersikkerhed er dermed en udvikling inden for digitaliseringssporet og derfor også et led i fakultetets strategiske satsning for at udvikle campus København i takt med den overordnede strategi.


 


På campus Aalborg er fakultetet repræsenteret med fire institutter som indbyrdes komplimenterer komplementerer og styrker hinanden. Her er IT-området et horisontalt område, som indgår som afsæt for de øvrige fagdiscipliner, og AAU kan konstatere, at der er synergi mellem IT-området og fakultetets øvrige fagområder. Med erfaringen fra AAU campus Aalborg kan det konkluderes, at tilstedeværelsen af et forsknings- og undervisningsmiljø i IT, styrker de øvrige forskningsmiljøer, hvilket også ligger til grund for, at fakultetet ønsker at udvide sit forskningsmiljø og sin uddannelsesportefølje inden for IT-området i København.


 


Med udvikling af campus København og sigtet mod øget digitalisering adresserer alle tre uddannelser, der søges udbudt, et behov i hovedstadsområdet og skaber sammenhæng med den overordnede strategi for Det Tekniske Fakultet for IT og Design. De tre uddannelser bidrager dog med hvert sit fokus inden for hhv. cybersikkerhed og softwareudvikling.


 


På baggrund af massive opfordringer fra aftagerpanelerne i Aalborg og København og de øvrige drøftelser med erhvervslivet, ønskes uddannelsen udbudt på engelsk. Begrundelserne er som følger:



  • Fagterminologien og litteraturen er på engelsk. Hovedparten af de værktøjer de studerende skal anvende findes kun på engelsk. Det er derfor væsentligt, at kandidaterne udvikler en stærk engelsk fagterminologi. Engelsk er en forudsætning for efter endt studie at kunne følge den teknologiske udvikling og erhverve sig ny viden.

  •  Cybersikkerhed er et internationalt område, hvor kandidaterne vil samarbejde med udenlandske aktører på daglig basis - kunder, leverandører og myndigheder. Disse relationer foregår alt overvejende på engelsk. Det bemærkes, at der ikke blot er tale om behov for et snævert fagligt/teknisk engelsk, da cybersikkerhed involverer mange discipliner, og der er behov for at samarbejde tæt på tværs af traditionelle faglige skel. Der er derfor brug for, at kandidaterne opnår træning i at bruge engelsk som arbejdssprog.

  • Som det også fremgår af bemærkningerne fra aftagerpanelerne, har de fleste danske virksomheder, der beskæftiger højtuddannede IT-ansatte engelsk (og evt. dansk) som arbejdsprog. Det er således nødvendigt, at de uddannede kandidater kan begå sig i et internationalt miljø.

  • Et uddannelsesudbud på engelsk gør det muligt at tiltrække internationale studerende, og dermed bidrage til, at efterspørgslen på kandidater imødekommes. AAU er særligt opmærksomme på en høj grad af fastholdelse af såvel danske studerende som studerende fra andre europæiske lande på det danske arbejdsmarked. Dette sker ved at facilitere gode relationer mellem studerende og erhvervsliv via projekt-arbejde og studiejobs.


 


Tilbagemeldingerne fra aftagerpanelerne bekræfter, at virksomhederne har så stort et behov for medarbejdere med specifikke kompetencer, at de orienterer sig mod udlandet. I sådanne tilfælde er det udelukkende kompetencerne hos den ansatte, der er afgørende. I dokumentationsrapporten (s. 11) er det ligeledes beskrevet, at 64% af virksomehederne svarer, at de i nogen eller høj grad er interesserede i at ansætte engelsksprogede ingeniører i fremtiden, og kun 12% er slet ikke interesseret i dette.


Underbygget skøn over det nationale og regionale behov for dimittender

På vegne af AAU har analysevirksomheden Epinion gennemført en behovsundersøgelse i maj-juni 2019 (vedlagt som bilag 1 til dokumentationsrapporten). Der er gennemført en kombineret web- og telefonisk spørgerunde blandt 120 virksomheder i udvalgte brancher. 91 virksomheder har besvaret undersøgelsen via web, mens 29 virksomheder har besvaret over telefon, hvor interviewene er gennemført af Epinion. Data er vægtet på baggrund af virksomhedernes størrelse og branchetilhørsforhold med udgangspunkt i populationen for de udvalgte branchekoder. Derudover er der gennemført 10 kvalitative dybdeinterviews af Epinion med potentielle aftagervirksomheder. De potentielle aftagervirksomheder har blandt andet vurderet kompetenceprofilens relevans som en del af behovsundersøgelsen.


 


Epinions behovsundersøgelse peger på et stigende behov for medarbejdere med længerevarende tekniske uddannelser med kompetencer inden for cybersikkerhed. Det er karakteristisk, at kompetencebehovet ændrer sig dynamisk. 50% af de 120 adspurgte virksomheder forventer “I høj grad” et større behov for ingeniører, dataloger eller andre med længerevarende IT-uddannelser med kompetencer inden for cybersikkerhed om 3 år (2019 til 2022), mens 43% forventer det “I nogen grad” (se dokumentationrapporten s.15). Der forventes at være en stigning på 157% i behovet for ingeniører med kompetencer i cybersikkerhed frem mod 2022, mens behovet for ingeniørfaglige medarbejdere generelt stiger med 58%. Dybdeinterviews med aftagerne bekræfter ligeledes, at antallet af profiler specialiseret inden for cybersikkerhed hidtil har været meget begrænset, og fortsat er det, samtidig med, at efterspørgslen efter dem er stigende grundet den øgede digitalisering og krav til cybersikkerhed i både offentlige og private virksomheder.


 


I absolutte tal angiver undersøgelsen, at efterspørgslen efter ingeniører specialiseret i cybersikkerhed i 2020 forventes at være på 1.600 mod et forventet udbud på 1.500 dimittender fra de uddannelser, der pt. eksisterer og berører cybersikkerhed. Denne mangel vokser frem mod 2025, hvor efterspørgslen forventes at være på 3.400, mens udbuddet vil være på 3.000. Dette beregningseksempel viser således en mangel på 100 af disse ingeniører i 2020, stigende til 400 i 2025. Tallene tager højde for horisontal substitution mellem ingeniører, dataloger og andre med lange IT-uddannelser, ligesom udbuddet også inkluderer ingeniører, der har videreuddannet sig inden for cybersikkerhed, og som ikke nødvendigvis har det niveau og den hedhedsforståelse, som kandidaterne fra den foreslåede kandidatuddannelse vil have.


 


I forhold til muligheden for substitution bemærkes endvidere, at ledigheden på området generelt er lav. En prognose fra DI Digital konkluderede i 2015, at IT- og elektronikområdet i 2020 vil mangle 3.000 specialister på trods af fordobling i universiteternes optag af studerende (Engineer the Future (2015) Prognose for STEM-mangel 2025. https://engineerthefuture.dk/media/1520/prognose_for_stem-mangel_2025_endelig_med_forside.pdf). En rapport udarbejdet af regeringen i 2016 fastslår, at der i 2030 vil mangle 19.000 IT-specialister i Danmark (Erhvervs- og Vækstministeriet (2016) Redegørelse om Danmarks digitale vækst 2016). Manglen på specialister er imidlertid særlig høj inden for cybersikkerhed, hvor der ifølge den af Epinion gennemførte behovsundersøgelse i dag er ansat 249 ingeniører, dataloger eller andre med længerevarende IT-uddannelser med kompetencer inden for cybersikkerhed. Dette forventer virksomhederne vil stige til 639 om tre år.


 


Virksomhederne efterspørger i høj grad medarbejdere med kompetencer inden for cybersikkerhed. Flere af de virksomheder, der oplever udfordringer med at rekruttere ingeniører, dataloger eller andre med lange IT-uddannelser med kompetencer inden for cybersikkerhed forklarer, at der er meget lille udbud på markedet, men stor efterspørgsel efter de få kompetente medarbejdere (se Bilag 1).


Det betyder også, at flere mindre virksomheder og offentlige organisationer er presset af det høje lønniveau på området. Den store efterspørgsel udtrykkes dertil også ved, at 20% (24) af de adspurgte virksomheder aktuelt har ubesatte stillinger, som vil kunne varetages af en ingeniør med kompetencer inden for cybersikkerhed. Samlet set har disse 24 virksomheder 57 aktuelt ubesatte stillinger, der kunne varetages af en cybersikkerhedsingeniør.


 


Samtidig beskriver de adspurgte virksomheder, hvilke kompetencer inden for cybersikkerhed de forventer at få brug for samt behovet for kandidaternes organisatoriske og forretningsmæssige forståelse af konteksten. Epinions behovsundersøgelse viser, at virksomhederne har svært ved at rekruttere profiler med den rette kompetenceprofil inden for cybersikkerhed. 64% af virksomhederne svarer, at det enten er svært eller meget svært, mens kun 3% vurderer det som let eller meget let. Virksomhederne påpeger, at det særligt er medarbejdere med erfaring samt kompetencer over det tekniske niveau (arkitektoniske og strategiske), der er er mangel på. 76% af de 120 adspurgte virksomheder svarer, at de i høj grad eller i nogen grad vurderer, at civilingeniører i cybersikkerhed fra AAU vil være relevante at ansætte i virksomheden nu eller i fremtiden.


 


AAU forventer, at kandidatuddannelsen i cybersikkerhed vil uddanne 25 dimittender pr. år. Det bemærkes i den forbindelse, at ovennævnte fremskrivning af behovet på 400 i 2022 også omfatter efteruddannelse.  


Hvilke aftagere har været inddraget i behovsundersøgelsen?

De potentielle aftagere for kandidaterne fra uddannelsen har været inddraget i form af



  • tidlig involvering i arbejdet med udvikling af efteruddannelser og forslag til en kandidatuddannelse i IT-sikkerhed i 2013-2015

  • løbende dialog med branchen, både gennem forsknings- og undervisningsrelateret samarbejde, gennem uformelle kontakter og via samarbejdsprojekter.

  • netværksmøder i forbindelse med projektet “Fremtidens talenter inden for IT-sikkerhed”, der er et AAU-koordineret projekt finansieret af Industriens Fond (se dokumentationsrapport s. 5 og https://www.industriensfond.dk/IT_sikkerhed).

  • behovsundersøgelsen foretaget af Epinion

  • formelle aftagerpanelmøder i København og Aalborg


 


 


Analysevirksomheden Epinion fik til opgave at foretage en behovsundersøgelse for uddannelsen baseret på en opgaveforståelse udarbejdet i samråd med AAU. En liste af ca. 4-6 nøglepersoner hos virksomheder inden for hvert af flg. områder: telekommunikation, energi, finans og forsikring, konsulentfirmaer, produktion, sikkerhed/forsvar, softwareudvikling samt offentlige myndigheder, interesseorganisationer og råd blev identificeret. En kort beskrivelse af uddannelsen og dens kompetenceprofil (se Bilag 1) samt listen over nøglepersoner (Bilag 2) blev indleveret til Epinion, som efterfølgende supplerede med relevante virksomheder fra deres database og udarbejdede en interviewguide i samråd med AAU. Interviewguiden var inddelt i en introduktion, spørgsmål om brugen af ingeniørfaglige medarbejdere på arbejdspladsen, match med kompetencer inden for cybersikkerhed, match med kompetenceprofilen samt afsluttende spørgsmål. Undersøgelsen omfattede i alt 120 potentielle aftagervirksomheder for kandidater i cybersikkerhed, fordelt på 1) Private IT-virksomheder, der udelukkende beskæftiger sig med sikkerhedsløsninger eller specifikke områder af cybersikkerhed, 2) Private virksomheder, der beskæftiger sig med et andet forretningsområde end sikkerhed som sådan, og 3) Offentlige organisationer, hvor typiske jobfunktioner omfatter drift, specialiseret teknik, compliance, arkitektur og konsulentbistand / rådgivning.


Derudover har AAU været i dialog med instituttets aftagerpaneler i hhv. Aalborg og København. Aftagerpanelerne har modtaget information om uddannelserne i form af beskrivelser, den generelle kompetenceprofil, udkast til studieordninger og mundtlige præsentationer og diskussion med aftagerpanelerne har bl.a. medført en række justeringer i studieordningerne.


Aftagernes kommentarer centrerer sig omkring uddannelsens balance mellem tekniske og kontekstuelle elementer ved virksomhedernes cybersikkerhedsproblemer. De tekniske omfatter eksempelvis konkrete løsninger og trusselsproblematikker, mens de kontekstuelle omfatter forretningsforståelse, forståelse af reguleringsmæssige krav til cybersikkerhed og privacy samt computer- og data-etik. Der er blandt aftagerne efterspørgsel på begge typer kompetencer. Uddannelsens kurser tilgodeser primært de tekniske elementer, mens projektarbejdet giver mulighed for at adressere såvel tekniske som kontekstuelle elementer.


Hvordan er det konkret sikret, at den nye uddannelse matcher det påviste behov?

Udviklingen af uddannelsen er sket i tæt dialog med aftagervirksomhederne. Dette afspejler sig i matchet mellem virksomhedernes behov og uddannelsens indhold, som beskrevet i dette afsnit. I Epinions behovsundersøgelse er 120 virksomheder blevet bedt om at angive, hvilke områder de beskæftiger sig med i relation til cybersikkerhed. Nedenfor er områderne sammenholdt med uddannelsens kurser og projekter.


    Design og udvikling af sikre systemer og software (59% af virksomhederne er beskæftiget med dette): Området er en kernekomponent i uddannelsen, og kandidaterne tilegner sig progressivt kompetencer gennem kurserne “Secure software development” og “Advanced software security” samt projektmodulet “Secure systems: Attack and defense”.  Studerende med særlig interesse for området har mulighed for at vælge at fordybe sig i området gennem kurset ”Models of security” samt projektmodulet ”Secure systems development”.


 GDPR - Sikker håndtering af persondata (51% af virksomhederne er beskæftiget med dette): Datahåndtering er ligeledes en væsentlig komponent i uddannelsen. De studerende undervises både i sikker håndtering af data generelt og mere specifikt i forhold til persondata. Uddannelsen sigter dog på at give de studerende en mere generel metodisk indsigt i problemstillingerne end blot den nuværende persondataforordning (GDPR). Efter den grundlæggende introduktion i “Fundamentals of security and cryptography” på 1. semester har de studerende, der har interesse for det, mulighed for at følge kurset “Identity and access management” på 2. semester. Der er mulighed for at fortsætte fordybelsen på 3. semester med kurserne “Privacy Engineering” og/eller de mere regulatoriske aspekter i “IT security regulation” og “Enterprise security and compliance”. Ligeledes giver projektmodulet på 3. semester mulighed for at fordybe sig i “Security Governance”.


 Netværkssikkerhed - forebyggelse og detektion af cyberangreb (32% af virksomhederne er beskæftiget med dette): Netværkssikkerhed er også en kernekomponent i uddannelsen, hvor kandidaterne ligesom med sikker software vil opleve en progression gennem studiet. I kurset “Fundamentals of security and cryptography” får de studerende de grundlæggende forudsætninger, der skal til for at arbejde videre med sikkerhed i netværk og distribuerede systemer i samme semesters projektmodul ”Distributed systems security”. På 2. semester fortsætter progressionen med kurset “Hacker space”, der også understøtter semestrets projektmodul “Secure Systems: attack and defense”, hvor der fokuseres på både netværkssikkerhed og sikker software. De studerende, der ønsker det, kan allerede på 2. semester vælge at fokusere på maskinlæringsbaserede værktøjer. Emner relateret til den nyeste forskning inden for netværkssikkerhed er væsentlige i kurset “Advanced topics in cyber security” på 3. semester.


  IoT- og Cloud-sikkerhed (29% af virksomhederne er beskæftiget med dette): IoT- og Cloud-sikkerhed dækkes fra starten af uddannelsen i kurset “Security in IoT and Cloud architectures”. Derudover indgår aspekter af IoT- og Cloud-sikkerhed naturligt i kurser og projekter, der omhandler netværk og distribuerede systemer, herunder projektmoduelt på 1. og 2. semester samt kurset i “Advanced topics in cyber security” på 3. semester.


Kritisk infrastruktur (18% af virksomhederne er beskæftiget med dette): Rent metodisk adskiller beskyttelse af kritisk infrastruktur sig ikke fra øvrige systemer, men da konsekvenserne af angreb kan være voldsomme, vil der oftest vælges en tilgang, hvor sikkerhed prioriteres højt i forhold til f.eks. økonomi og brugeroplevelse. Området dækkes derfor i en kombination af ovenstående tekniske discipliner (netværkssikkerhed og udvikling af sikre systemer/software), kurserne i reguleringsmæssige aspekter (“IT security regulation” og “Enterprise security and compliance”) samt projektmodulet på især 3. semester, hvor de studerende får mulighed for løse mere komplekse problemstillinger ved at kombinere viden fra disse forskellige områder.


   Risikovurdering (17% af virksomhederne er beskæftiget med dette): Risikovurdering indgår i mange af uddannelsens elementer, da det er et væsentligt aspekt i at analysere en problemstilling med henblik på at udvikle løsninger. Risikovurdering er således explicit fremhævet i læringsmålene for en række af uddannelsens elementer på den sidste del af uddannelsen - herunder “secure systems development”, “Security governance”, “IT security regulation”, “Enterprise security and compliance” og “Privacy engineering”.


 


Tilbagemeldingerne fra de potentielle aftagervirksomheder på kompetenceprofilen for den nye uddannelse er positive. De fleste virksomheder foretrækker en kandidat, der primært har dækket de tekniske kompetencer, men som også har forståelse for de mere “bløde” områder og på den måde har en holistisk forståelse for sikkerhed. Aftagervirksomhedernes forslag til bl.a. øget fokus på hardware og embeddede systemer samt integration af forretningsforståelse i projektmodulerne er indarbejdet i nærværende forslag til uddannelsesstruktur, kompetenceprofil og vil blive indarbejdet i den endelige studieordning.


 


AAU konkluderer på ovenstående baggrund, at uddannelsens indhold matcher aftagernes behov, og at der er sammenhæng mellem uddannelsens kompetenceprofil og uddannelsens erhvervssigte.


Beskriv ligheder og forskelle til beslægtede uddannelser, herunder beskæftigelse og eventual dimensionering.

Kandidatuddannelsen i cybersikkerhed henvender sig til teknisk-videnskabelige eller naturvidenskabelige bachelorer samt diplomingeniører med IT-faglige uddannelser. En solid IT-faglig basis er en forudsætning for at specialisere sig og opnå den krævede forskningsbaserede dybde og helhedsforståelse inden for cybersikkerhed. Hensigten er således at tilbyde en attraktiv kandidatuddannelse, som kan rekruttere bredt.


 


Som anført i studieordningen vil følgende bacheloruddannelser give adgang til kandidatuddannelsen i cybersikkerhed (uden retskrav):


      Fra AAU: Bachelor i IT, kommunikations- og medieteknologi; Computerteknologi; Elektronik og IT; Datalogi; Software; Informationsteknologi; samt Diplomingeniør i Elektronik


      Fra DTU: Bachelor i Elektroteknologi; Netværksteknologi og IT; Softwareteknologi; samt Diplomingeniør i Elektroteknologi og Softwareteknologi


      Fra KU: Bachelor i Datalogi


      Fra ITU: Bachelor i Softwareudvikling


      Fra AU: Bachelor i Datalogi; Computerteknologi; Elektronik


●   Fra SDU: Bachelor i Electronics; Software Engineering; Datalogi


Nogle af disse uddannelser indeholder ikke specifikke kurser eller elementer af sikkerhed. Derfor indledes 1. semester på den foreslåede kandidatuddannelse med, at kurset “Fundamentals of security and cryptography” gennemføres i et koncentreret forløb, så alle deltagere hurtigt opnår et fælles fundament for projektarbejdet og de øvrige kurser.


 


Kandidatuddannelsen vil være den første i cybersikkerhed i Danmark, og den vil tilbyde studerende med en af ovennævnte bacheloruddannelser en ny valgmulighed for at videreuddanne sig inden for et område med gode jobmuligheder. De mest oplagte muligheder for videreuddannelse er på det private marked gennem certificeringer. Hvilke certificeringer, der er relevante for den enkelte, afhænger af vedkommendes jobfunktion og interesser og kan gå fra meget tekniske certificeringer som f.eks. Offensive Security Certified Professionel (OSCP) til mere compliance-orienterede certificeringer som Certified Information Systems Security Professional (CISSP) eller Certified Ethical Hacker (CEH). Disse certificeringer er ofte stærkt fokuseret på færdigheder og værktøjer, men qua dimittendernes teoretiske og metodiske kompetencer inden for såvel netværkssikkerhed, sikker software og sikkerhedstestning vil de være godt klædt på til at følge disse certificeringer. Derudover tilbyder mange virksomheder yderligere træningsforløb for nyansatte.


 


Endelig vil kandidaterne have mulighed for at søge mod forskeruddannelser (PhD). Det er AAUs erfaring - også baseret på dialoger med DTU - at det hidtil har været meget vanskeligt at rekruttere PhD-studerende inden for cybersikkerhed. Dette er dels en begrænsende faktor for offentlig dansk forskning på området, men det gør det også svært at imødekomme virksomhedernes behov for disse kandidater.


 


AAU har i udviklingen af uddannelsen gennemført en analyse af en række eksisterende uddannelser baseret på deres indhold og erhvervssigte for at sikre, at den ansøgte uddannelse dels bidrager til øget sammenhæng i det danske uddannelsessystem, dels ikke vil resultere i forringelser af vilkårene for de beslægtede uddannelser. Som tidligere nævnt, findes der ikke andre uddannelser på kandidatniveau, som er dedikeret til cybersikkerhed, men uddannelsen vil indgå i et spektrum af uddannelser på forskellige niveauer og med forskellige sigter. Derfor har analysen omfattet beslægtede professionsbacheloruddannelser, efteruddannelser og relaterede kandidatuddannelser inden for teknisk IT med særlig fokus på deres indhold af cybersikkerhed.


 


I det følgende omtales de 3 typer af uddannelser: 1) professionsbachelorer, 2) efteruddannelser, og 3) kandidatuddannelser.


 


1) Professionsbachelor (1 ½ år, 90 ECTS):


Disse uddannelser er korte videregående uddannelser, der henvender sig til studerende med en ungdomsuddannelse, og de skaber ikke en forskningsniveau-mæssig dybde i de studerendes faglighed. Selvom der elementvis er sammenfald mellem fagligheden på erhvervsuddannelserne i IT-sikkerhed og kandidatuddannelsen i cybersikkerhed, uddanner de dimittender med forskellige kompetencesæt. Kandidatuddannelsen i cybersikkerhed retter sig imod universitetsbachelorer og bygger på faglig dannelse til forskningsmæssig dybde. En professionsbachelor giver ikke samme kvalifikationer som en teknisk-videnskabelig bachelorgrad fra et universitet, og disse professionsbachelorer kan ikke optages på en civilingeniøruddannelse på kandidatniveau.


 


KEA og EA udbyder top-up uddannelser i IT-sikkerhed som overbygning til en AP degree som datamatiker eller IT-teknolog:


IT-sikkerhed, top-up professionsbachelor, Københavns Erhvervsakademi (KEA)


 IT-sikkerhed, top-up professionsbachelor, Erhvervsakademi Aarhus (EA)


 


Det faglige indhold består på KEA af introduktion til IT-sikkerhed, IT-governance, system sikkerhed, netværks- og kommunikationssikkerhed, videregående IT-governance og software sikkerhed, mens det på EA består af system- og applikationssikkerhed, netværks- og kommunikationssikkerhed, design af sikre systemer og sikkerhedsledelse (IT-governance). KEA uddanner ca. 50 af disse professionsbachelorer pr. år.


 


2) Efteruddannelse (1 år, 60 ECTS):


Efter- og videreuddannelser er rettet imod erhvervsaktive bachelorer og kandidater og kan ikke danne grundlag for en efterfølgende forskningskarriere. Disse uddannelser indeholder sammenlignelige faglige elementer, men uden samme faglige dybde som den foreslåede kandidatuddannelse vil tilbyde.


 


      Master i it, specialisering i IT-sikkerhed, IT-Vest (samarbejde mellem AAU og AU)
AAU udbyder i regi af IT-Vest en masteruddannelse i IT-sikkerhed, hvortil der eksisterer fagpakker på 15 ECTS-point i henholdsvis netværkssikkerhed, IT-sikkerhed og kryptologi, IT-sikkerhed i organisationer, og sikker softwareudvikling.


      Master in Information and Communication Technologies, specialisering i ICT Cyber and Information Security, AAU København


Uddannelsen indeholder tre specialiseringer: ICT Services and Platforms, Management of ICT Innovations og ICT Cyber and Information Security. På den sidstnævnte specialisering indgår kurser og projekter i Cybercrime and Information Security Law, Enterprises Cyber Security, Cyber security and trust, Privacy & Security frameworks in Organizations, og Identity and Access Management.


      Master i cybersikkerhed, 60 ECTS, DTU


DTU har i april 2019 fået godkendt prækvalifikation til åbning af en ny masteruddannelse i cybersikkerhed, som tilbyder sammenlignelige faglige elementer. Den består af fire semestre med temaerne IT-sikkerhedsledelse og governance, IT-sikkerhedsinfrastruktur, sikre applikationer og systemer, og masterafhandlingsprojekt. Indholdet af denne uddannelse har et betydeligt overlap med den foreslåede kandidatuddannelse, men målgrupperne er forskellige, da der her er tale om efteruddannelse med brugerbetaling, og master-uddannelser kun har et omfang på 60 ECTS.


 


Endvidere har ITU i foråret 2019 etableret et Center for Information Security and Trust, som vil starte projekter for at hjælpe danske virksomheder til at opruste på IT-sikkerhed. I første omgang satses der på at udbyde kurser i IT-sikkerhed for små og mellemstore virksomheder i form af efteruddannelse (https://www.industriensfond.dk/UddannelsesprojektSMV).


 


3) Kandidat (2 år, 120 ECTS):


På kandidatniveau udbyder danske universiteter en bred vifte af tekniske IT-faglige uddannelser, og listen herunder er en bruttoliste af beslægtede civilingeniør- og datalogi-orienterede kandidatuddannelser:


      AAU: Communication Technology, Innovative Communication Technologies and Entrepreneurship, Datalogi, Software, Computer Science (IT)


      DTU: Computer Science and Engineering, Digitale medieteknologier, Informationsteknologi, Matematisk modellering og computing, Telekommunikation


      ITU: Datalogi, Softwaredesign


      KU: Datalogi


      SDU: Software engineering, data science, datalogi


      RUC: Computer science (Datalogi) + Informatik


      AU: Datalogi, Cognitive Science (Kognitionsvidenskab), Computerteknologi, Elektroteknologi, Informationsteknologi - IT, kommunikation og organisation, IT-produktudvikling (EN)


 


Blandt disse er der efterfølgende udvalgt de nærmest beslægtede uddannelser, hvor der indgår elementer af sikkerhed i uddannelserne.


 


AAU: Communication Technology (CT) (tidligere Networks and Distributed Systems) og Innovative Communication Technologies and Entrepreneurship (ICTE)


Disse uddannelser er de nærmest beslægtede ingeniøruddannelser på AAU (se dokumentationsrapporten s. 1). For CT berøres cybersikkerhed i et enkelt kursus på uddannelsen. På baggrund af den store interesse fra såvel som studerende som aftagere har der i de senere år været afviklet en del projekter med fokus på cybersikkerhed fra et netværksperspektiv. Uddannelsen dækker således kun en snæver del af cybersikkerhedsområdet, hvor bl.a. områderne sikker software og governance ikke berøres eller kun berøres helt perifert. ICTE indeholder to dedikerede kurser i cybersikkerhed, “Identity and access management” og “Enterprise security and compliance”. Derudover er kurset “Machine learning” relevant, og der er mulighed for at vælge semesterprojekter på 2. og 3. semester i relation til disse. De tre nævnte kurser foreslås samlæst med uddannelsen i cybersikkerhed.


 


DTU: Computer Science and Engineering og andre kandidatuddannelser


Kandidatuddannelser på DTU indeholder typisk “study lines” (anbefalede studieforløb) med op til 30 ECTS “teknologiske liniefag”, som kan vælges ud af en anbefalet liste af kurser. “Computer science and engineering” indeholder seks “study lines”, deriblandt “Computer security” og “Safe and secure by design”, og specielt “computer security” indeholder mange kurser i sikkerhed. Resten af de 120 ECTS i uddannelsen handler mere bredt om computer science and engineering (ikke IT-sikkerhed). “Informationsteknologi” indeholder det samme studieforløb i “computer security”. “Mathematical modelling and computing” indeholder et anbefalet studieforløb om “Secure and reliable computing”, som bl.a. indeholder to kurser i kryptografi. De øvrige kandidatuddannelser på DTU, der er nævnt ovenfor, indeholder enkelte sikkerhedsrelaterede kurser i f.eks. data security og biometric systems.


 


Øvrige universiteter og beslægtede kandidatuddannelser:


ITU: Datalogi indeholder en specialisering på 22,5 ECTS om “Information security” med to kurser i “Security 2” og “Advanced security”. “Software design” indeholder et kursus om “Applied Information Security”. 


KU: Datalogi indeholder et kursus om “Proactive Computer Security”.


SDU: Data science indeholder et enkelt kursus i “IT-sikkerhed, IT-etik og privathed”. “Datalogi” indeholder et kursus om “Netværk og sikkerhed”.


AU: Tilbyder bl.a. en række kurser inden for kryptografi og et kursus i “Identity and privacy”, der kan vælges på “Datalogi” og “IT-produktudvikling”.


 


Kandidatuddannelsen i cybersikkerhed på AAU adskiller sig fra ovennævnte uddannelser ved at skabe et dybt, bredt og sammenhængende fagligt fundament i metoder og værktøjer inden for fagområdet. Dette fundament udgøres af tre centrale søjler inden for fagligheden:



  1. Sikkerhed i netværk og distribuerede systemer

  2. Udvikling, test og verifikation af sikker software samt

  3. En række centrale anvendelsesområder som IoT- og Cloud-sikkerhed, identity and access management, sikker håndtering af persondata, virksomheders IT- og service-arkitekturer og security governance.


 


Dimittender fra den foreslåede kandidatuddannelse i cybersikkerhed vil besidde kompetencer til at udforme dybdegående strategiske udviklings- og designmæssige analyser og træffe sikkerhedsmæssige beslutninger på den baggrund. Dertil opnår de studerende en dyb og konkret forståelse for sikkerhedsmæssige risici i organisationer med kritisk infrastruktur og lærer om forebyggelse, detektion og inddæmning af angreb.


 


Mere konkret vil den studerende på den foreslåede nye kandidatuddannelse i cybersikkerhed opnå omfattende viden, færdigheder og kompetencer inden for følgende internationalt anerkendte kernefagligheder for cybersikkerhed som videnskabeligt felt:


 


      Forståelse for de unikke karakteristika ved det heterogene og ustabile landskab af cybertrusler


    Velovervejet kommunikation, strategisk planlægning og design af løsninger til udvikling, test og verifikation af sikker software


    Udarbejdelse af kritiske risiko- og trusselsanalyser, som kan danne grundlag for sikkerhedsvurderinger i konkrete problemstillinger med kritisk infrastruktur


      Forebyggelse, detektion og inddæmning af angreb


    Designe og opgradere IT system arkitektur til at overholde nye reguleringer og juridiske bindinger (ISO2700x, GDPR, NIS, PSD2)


 


Denne faglige dybde og bredde understøttes af stærke faglige miljøer. Gennem kurser og projektarbejde sættes fokus på problembaseret læring, hvor de studerende opnår viden om væsentlige anvendelsesområder og erfaring med at omsætte teknisk viden til udvikling af konkrete løsninger. Et fokuseret uddannelsesforløb centreret omkring problembaserede læring afspejler et virkelighedsnært arbejdsmiljø, som sikrer, at de studerende besidder kompetencer af høj relevans og direkte anvendelighed for arbejdsmarkedet.


 


Som det fremgår af den sammenlignende analyse ovenfor, udbydes der kandidatuddannelser med relevante kurser og studieforløb i forhold til det faglige indhold af den foreslåede kandidatuddannelse i cybersikkerhed, men ikke i et omfang/niveau, der opfylder behovet på arbejdsmarkedet. Derfor fremstår den foreslåede kandidatuddannelse ikke blot som en modifikation af eksisterende tilbud, men vil adskille sig ved at udbyde et sammenhængende uddannelsesforløb på 120 ECTS-point med cybersikkerhed i centrum.


 


Den foreslåede nye kandidatuddannelse i cybersikkerhed på AAU vil således bidrage med en ny profil, som ikke overlapper med kompetenceprofiler for eksisterende uddannelser eller med disses erhvervssigte.


 


Afslutningsvist er forskningsmiljøet bag uddannelsen opmærksomt på og deltager aktivt i arbejdet i Danish Cyber Security Hub, der sigter efter at styrke og koordinere dansk uddannelse og forskning inden for cybersikkerhed. I forbindelse med projektet er der ikke identificeret relevante initiativer ud over de allerede beskrevne.


Rekrutteringsgrundlag og videreuddannelsesmuligheder

Kandidatuddannelsen forventes primært at rekruttere bachelorer fra universiteter i hovedstadsområdet. En væsentlig kilde vil være bachelor i IT, kommunikations- og medieteknologi (ITCOM) og evt. bachelor i software, som begge udbydes på AAU campus København.  Bacheloruddannelserne i hhv. computerteknologi, elektronik og IT, datalogi, informationsteknologi samt diplomingeniør i elektronik (AAU) vil også udgøre rekrutteringsgrundlaget. Fra DTU kan der rekrutteres fra bacheloruddannelserne i hhv. softwareteknologi, elektroteknologi, netværksteknologi og IT samt diplomingeniør i elektroteknologi og softwareteknologi, og endelig kan der fra KU rekrutteres bachelorer i datalogi og fra ITU bachelorer i softwareudvikling.


 


Der vil således være et stort antal bachelorer især fra AAU campus København, ITU, DTU og KU, som er kvalificerede til at søge ind på den foreslåede kandidatuddannelse. Disse studerende kan i forvejen vælge blandt en bred vifte af kandidatuddannelser i hovedstadsområdet, som den nye uddannelse vil indgå i. Med et stigende nationalt behov for ingeniører, der overstiger antallet af dimittender samt et behov for kompetencer inden for cybersikkerhed, der er markant højere end behovet for ingeniører generelt, er der en volumen i efterspørgslen, der giver plads til en ny uddannelse i cybersikkerhed, uden at dette får negativ virkning på eksisterende uddannelser (se dokumentationsrapport, s. 15).


Forventet optag på de første 3 år af uddannelsen

Uddannelsen forventes at optage ca. 30 ansøgere pr. år. Ansøgere forventes dels rekrutteret fra AAUs adgangsgivende bacheloruddannelser i København, dels de øvrige adgangsgivende uddannelser i hovedstadsområdet. Endelig kan der forventes nogle ansøgere fra de øvrige adgangsgivende uddannelser i Danmark. 


Hvis relevant: forventede praktikaftaler

Ikke relevant.


Øvrige bemærkninger til ansøgningen

Ingen.


Hermed erklæres, at ansøgning om prækvalifikation er godkendt af institutionens rektor
Ja

Status på ansøgningen
Under fortsat behandling

Ansøgningsrunde
2019-2

Afgørelsesbilag - Upload PDF-fil
A3 - Afventer - KA i cybersikkerhed- AAU (København).pdf

Samlet godkendelsesbrev - Upload PDF-fil