Master - Cybersikkerhed og risikohåndtering - Syddansk Universitet

Master i cybersikkerhed og risikohåndtering.

Følgende giver adgang til masteruddannelsen i cybersikkerhed og risikohåndtering:

En kandidat-, bachelor-, professionsbachelor- eller tilsvarende diplomuddannelse fra en videregående uddannelsesinstitution, der giver grundlæggende viden inden for mindst ét af følgende områder: datalogi, softwareudvikling, informationsteknologi, IT-arkitektur, erhvervsøkonomi, ledelse, økonomi eller organisationsstudier.
For eksempel 10 ECTS-point fra kurser inden for programmering, computernetværk, operativsystemer, IT-sikkerhed eller databaseadministration, erhvervsledelse, organisationsudvikling, strategisk kommunikation eller offentlig forvaltning.
Uddannelser inden for jura, kommunikation eller samfundsvidenskab kan også udgøre et tilstrækkeligt grundlag, hvis ansøgeren har gennemført relevante kurser inden for de nævnte kerneområder.

Ansøgerne skal have mindst to års relevant erhvervserfaring inden for mindst ét af følgende områder: softwareudvikling, IT-drift, IT-arkitektur, cybersikkerhed, systemadministration eller digital infrastruktur. Eller relevant erhvervserfaring i roller, der relaterer sig til organisatorisk styring eller digitale systemer, såsom data governance, IT-sikkerhed og compliance, IT-indkøb, regulatorisk compliance, projektledelse, risikostyring eller offentlig administration.

Formål: At efteruddanne nøglepersoner med ansvar inden for cybersikkerhed, risikostyring og forretningskontinuitet i små, mellemstore og store virksomheder, offentlige samt non-profit organisationer. Uddannelsen udstyrer nøglepersonerne med strategiske og operationelle kompetencer inden for IT-drift, cybersikkerhed, governance og digitale forsyningskæder, så de kan implementere cybersikkerhed og risikostyring i forretningsstrategier, der balancerer mellem tekniske muligheder, organisatoriske behov, juridiske rammer og interessentkrav. Dette er fundet relevant både regionalt og nationalt, som følge af behovsanalysen.

Erhvervssigte: At udstyre nøglepersoner med de nødvendige færdigheder til at påtage sig centrale roller inden for cybersikkerhedsindsatsen på tværs af alle brancher, der er afhængige af digitale systemer, f.eks. produktion, byggeri, sundhed, transport, finans, medier, IT og energi. Uanset om der er en høj eller lav grad af ekstern outsourcing af IT, er der et stigende behov for at styrke de interne kompetencer hos virksomheders nøglepersoner i overensstemmelse med den nationale strategi, europæiske forventninger samt den øgede efterspørgsel efter tværfaglig ekspertise.

I forbindelse med forskningsprojektet Cybersikkerhed og Forretningskontinuitet samarbejder Institut for Matematik og Datalogi ved Det Naturvidenskabelige Fakultet og Det Samfundsvidenskabelige Fakultet inden for områderne governance, forsyningsledelse og efterretning. Med afsæt i fælles forskning samt nye lovmæssige krav inden for cybersikkerhed og risikohåndtering møder de involverede forskere et stigende behov for at efter- og videreuddanne nøglepersoner inden for det digitale sikkerhedsområde med en ny kombination af kompetencer inden for cybersikkerhed og risikohåndtering i danske virksomheder regionalt og nationalt, dette for at kunne opretholde digital sikkerhed og dermed fortsat bevare høj konkurrenceevne.
Forskningsmiljøernes samarbejde med virksomheder bredt i Danmark har dannet grobund for denne uddannelse.

Uddannelsen leveres af institut for Matematik og Datalogi med støtte fra det Samfundsvidenskabelige Fakultet.

I nedenstående ses den overordnede uddannelsesopbygning:

Master i cybersikkerhed og risikohåndtering.
Uddannelsens struktur består af følgende elementer, 60 ECTS:

15 ECTS IT-systemer, softwareudvikling og strategisk organisering (afhængigt af ansøgerensbaggrund)
20 ECTS Virksomhedssikkerhed og risikostyring
10 ECTS Valgmoduler
15 ECTS Masteropgave

I det følgende uddybes uddannelsens struktur og faglige elementer, og uddannelsens konstituerede fagelementer er angivet med *:

1. semester:
Studerende med en uddannelsesbaggrund inden for IT-området (profil 1) skal vælge de to obligatoriske kurser inden for organisation. Studerende med en baggrund inden for det organisatoriske område (profil 2) skal vælge de to obligatoriske kurser inden for IT-systemer. De studerende kan derefter frit vælge det sidste kursus inden for enten IT-systemer eller organisation.
Dette semester har fokus på at opbygge et solidt fundament inden for både IT-systemer og organisation med henblik på at supplere den enkelte studerendes eksisterende baggrundsviden. Målet er at sikre, at alle studerende opnår en grundlæggende forståelse af både tekniske, ledelsesmæssige og organisatoriske aspekter, som er relevante for arbejdet med cybersikkerhed og risikohåndtering.

Profil 1 og 2 kan tage kurserne på 1. semester som isolerede forløb. Kurserne er tilstrækkeligt selvstændige og tilgængelige for studerende med den relevante generelle baggrund.

IT-systemer:
5 ECTS, Introduktion til Programmering og IT-systemer:
Dette kursus giver en praktisk introduktion til centrale komponenter i relevante IT-systemer og er målrettet studerende med begrænset eller ingen tidligere erfaring med programmering og systemværktøjer på operativt systemniveau. Kurset starter med grundlæggende programmering, herunder variabler, kontrolstrukturer, funktioner og basale datastrukturer, ved brug af et højniveaus programmeringssprog som f.eks. Python. De studerende får erfaring med at skrive og fejlrette enkle scripts, der er relevante for opgaver inden for cybersikkerhed og automatisering.
Parallelt introduceres brugen af command-line interface (CLI) i Unix-baserede systemer, med fokus på centrale operationer såsom navigation i filsystemer, fil- og proceshåndtering, rettigheder samt anvendelse af kommandolinjeværktøjer til automatisering og systeminspektion. Der lægges vægt på praktiske øvelser og virkelighedsnære scenarier, især relateret til systemadministration og incident response. De studerende arbejder også med grundlæggende databasekoncepter og relationelle databaser. Dette inkluderer at skrive enkle SQL-forespørgsler til at hente, opdatere og administrere data. Disse kompetencer er essentielle for at forstå logsystemer, revisionsspor og dataanalyse i en sikkerhedsmæssig kontekst.

Efter gennemført kursus vil den studerende kunne:
Skrive simple programmer og scripts til at automatisere opgaver eller udføre databehandling relateret til cybersikkerhed.
Anvende kommandolinjen effektivt til navigation i systemer, håndtere filer og processer samt basal fejlfinding.
Forstå og forklare CLI'ens og scriptingens rolle ved håndtering af sikkerhed i IT-systemer.
Bruge SQL til at forespørge og manipulere data i relationelle databaser.
Forbinde programmering, systemværktøjer og databaser i enkle arbejdsgange, der understøtter drifts- og sikkerhedsbehov.
Udvise øget digital dannelse og tryghed i mødet med tekniske IT-systemer, uanset tidligere erfaring.

Indhold i nøgleord: Digitale systemer. Programmering. Systemadministration. Arbejdsgange og automatisering af opgaver.

5 ECTS, Principper for Cybersikkerhed*:
Dette kursus giver en introduktion til de grundlæggende principper, der guider sikker systemdesign og -drift. Kurset henvender sig til studerende med forskellige baggrunde og har til formål at etablere en fælles forståelse af centrale begreber og terminologi inden for cybersikkerhed.
De studerende introduceres til væsentlige begreber som confidentiality, integrity og availability (CIA-triaden), samt til designprincipper såsom least privilege, minimal exposure, compartmentalisation og open design. Disse belyses gennem enkle eksempler og typiske scenarier fra alment anvendte digitale systemer, såsom brugerautentificering, filadgang og softwareinstallation. Dette er for at lære de studerende at håndtere anvendelsen af principperne i praksis.
I stedet for at fokusere på teknisk implementering eller formelle governance-rammeværk lægger kurset vægt på, hvorfor grundlæggende sikkerhedstænkning er vigtig. Herunder hvilke risici systemer er udsat for, hvorfor nogle arkitekturer er mere robuste end andre, og hvordan et godt design kan reducere sårbarheder. Kurset faciliterer de studerende til at tænke kritisk over balancen mellem brugervenlighed og sikkerhed og introducerer dem til det grundlæggende sprogbrug om risiko og forebyggelse, som videreudvikles i senere semestre.

Efter gennemført kursus vil de studerende kunne:
Beskrive de grundlæggende mål og principper for cybersikkerhed i både tekniske og ikke-tekniske sammenhænge.
Identificere, hvordan centrale sikkerhedsprincipper anvendes i enkle systemer og daglige IT-miljøer.
Genkende almindelige sikkerhedssvagheder, der opstår ved tilsidesættelse af grundlæggende designprincipper.
Udvise grundlæggende sikkerhedsbevidsthed om sikkerhedsrisici og kunne forklare, hvorfor visse sikkerhedsforanstaltninger er vigtige.
Anvende passende terminologi til at beskrive sikkerhedsrelaterede problemstillinger og formidle dem i en organisation, særligt til ikke-tekniske roller.

Indhold i nøgleord: Cybersikkerhed. Sikkerhedsbevidsthed. Databeskyttelse. Risikostyring. Interessentinddragelse. Kommunikation af risici.

5 ECTS, Computer Netværk og Cloud Computing*:
Dette kursus introducerer de studerende til de grundlæggende begreber inden for computernetværk og cloud computing, som er to kerneelementer i nutidens digitale infrastruktur. Kurset er designet til studerende uden en stærk teknisk baggrund og giver en praktisk og overordnet forståelse af, hvordan data bevæger sig gennem netværk, og hvordan cloud-tjenester anvendes til at levere skalerbare og robuste IT-løsninger.
De studerende starter med det basale inden for computernetværk, herunder hvad netværk er, hvordan enheder kommunikerer, og nøglebegreber såsom IP-adresser, protokoller og internettets struktur. Dette inkluderer en introduktion til klient-server-modellen, lokalnetværk (LAN), routing, firewalls og grundlæggende sikkerhedsovervejelser såsom kryptering og autentificering under dataoverførsel.
Anden del af kurset fokuserer på cloud computing. De studerende lærer, hvad cloud er, hvordan det adskiller sig fra traditionel lokal infrastruktur, og de centrale servicemodeller (IaaS, PaaS, SaaS). Kurset introducerer også almindelige anvendelser af cloudplatforme i både private virksomheder og offentlige organisationer, herunder datalagring, fjernadgang og skalerbarhed. I stedet for at fokusere på specifikke leverandørteknologier lægges vægten på begreber, praktiske implikationer og risici.
Gennem hele kurset anvendes virkelighedsnære eksempler for at lære de studerende at forstå, hvordan netværk og cloud-tjenester udgør fundamentet for alt fra fildeling på arbejdspladsen til netbank, og hvordan disse teknologier relaterer sig til cybersikkerhed og risikostyring.

Efter gennemført kursus vil de studerende kunne:
Beskrive de grundlæggende komponenter og funktioner i computernetværk, herunder centrale begreber som IP, DNS, protokoller og firewalls.
Forklare de grundlæggende principper og modeller for cloud computing samt identificere almindelige cloud-baserede tjenester og deres anvendelsesområder i praksis.
Forstå netværks- og cloudinfrastrukturens rolle i at muliggøre digitale tjenester på tværs af sektorer.
Identificere grundlæggende sikkerheds- og driftsmæssige bekymringer i netværks- og cloudmiljøer samt genkende typiske risikofaktorer.
Anvende denne forståelse til at vurdere IT-infrastrukturer på et overordnet niveau og deltage i kvalificeret dialog med tekniske specialister.

Indhold i nøgleord: Digital infrastruktur. Digitale tjenester. Cloud-sikkerhed og databeskyttelse.

Organisation:
5 ECTS, Introduktion til strategisk organisering og planlægning:
Dette kursus giver en bred introduktion til, hvordan organisationer fungerer, og hvordan strategiske beslutninger træffes i virksomheder og offentlige organisationer. Kurset henvender sig særligt til studerende med en teknisk baggrund og har fokus på at gøre dem fortrolige med centrale begreber inden for organisationsteori, ledelse og strategisk planlægning.
De studerende vil undersøge forskellige typer organisationsstrukturer (f.eks. hierarkiske, matrixbaserede, netværksbaserede), deres fordele og begrænsninger, samt hvordan disse strukturer påvirker beslutningstagning, kommunikation og ansvar. Kurset introducerer også grundlæggende modeller for strategisk ledelse, såsom SWOT-analyse og målorienteret planlægning. Dette for at give de studerende forståelse for, hvordan organisationer fastlægger langsigtede mål, fordeler ressourcer og tilpasser sig forandringer. Kurset fokuserer også på ledelsens rolle, organisationskulturen og interessenthåndteringen og giver indsigt i, hvordan organisatoriske mål omsættes til praksis. Hvor tekniske løsninger ofte fokuserer på, hvad der teknisk er mulig, lægger dette kursus vægt på, hvordan og hvorfor beslutninger træffes på det strategiske niveau, en viden, der er afgørende for at kunne integrere cybersikkerhed og risikostyring i bredere organisatoriske prioriteringer.

Efter gennemført kursus vil de studerende kunne:
Forstå centrale begreber inden for organisationsstruktur, roller og ledelse.
Beskrive, hvordan strategisk planlægning gennemføres, og hvordan mål tilpasses organisationens overordnede mission.
Genkende ledelsens og kommunikationens rolle i forandringsprocesser og risikohåndtering.
Indgå i dialog med ikke-tekniske interessenter på en måde, der understøtter sammenhæng mellem sikkerhedsmål og organisatorisk strategi.

Indhold i nøgleord: Strategisk sammenhæng. Interessentinddragelse. Organisationsstrukturer. Ledelse og kommunikation.

5 ECTS, Optimering af forretningsprocesser*:
Dette kursus introducerer de studerende til analyse og forbedring af forretningsprocesser, herunder de strukturerede aktiviteter, der skaber værdi i organisationer. Kurset giver tekniske fagpersoner de nødvendige værktøjer og det rette tankesæt til at identificere ineffektivitet, reducere risikovurdering og forbedre organisatorisk performance.
De studerende lærer at modellere og analysere processer ved hjælp af standardmetoder såsom flowcharts, proceskort og nøglepræstationsindikatorer (KPI’er). Desuden centrale begreber som flaskehalse, gennemløbstid, kapacitet og kontinuerlig forbedring, som inddrages gennem praktisk anvendelse. Kurset fokuserer også på, at procesoptimering ikke kun handler om effektivitet, men også om pålidelighed, robusthed og ansvarlighed, som er temaer, der er særdeles relevante i forhold til håndtering af cybersikkerhedsrisici og sikring af forretningskontinuitet. Gennem case-baserede øvelser lærer de studerende, hvordan IT-systemer enten understøtter eller hæmmer effektive processer, og hvordan digitalisering skaber både nye muligheder og sårbarheder.

Efter gennemført kursus vil de studerende kunne:
Forstå og beskrive centrale principper inden for Business Process Management (BPM).
Analysere og modellere enkle forretningsprocesser for at identificere ineffektivitet eller sårbarheder.
Anvende grundlæggende metoder til at forbedre processer med henblik på øget pålidelighed og reduceret risiko.
Koble procesforbedringer til bredere organisatoriske mål og krav om efterlevelse (compliance).

Indhold i nøgleord: Operationel risiko. Arbejdsgange. Effektivitet og pålidelighed. Procesanalyse.

5 ECTS, Resiliens i forsyningskæden*:
Dette kursus introducerer de studerende til den afgørende betydning af resiliens i forsyningskæder, herunder de sammenhængende netværk af leverandører, partnere og logistik, der gør det muligt for organisationer at fungere. Med den stigende digitalisering er forsyningskæder blevet mere effektive, men også mere sårbare over for forstyrrelser såsom cyberangreb, naturkatastrofer, lovgivningsmæssige ændringer samt geopolitiske begivenheder.
De studerende lærer om den grundlæggende struktur i forsyningskæder samt de strategiske beslutninger, der knytter sig til indkøb, lagerstyring, logistik og leverandørrelationer. Der lægges vægt på at identificere sårbarheder og udvikle strategier til risikominimering, diversificering og hurtig genopretning. Der anvendes virkelighedsnære cases, både fysiske og digitale, til at illustrere, hvordan fejl i forsyningskæden kan påvirke forretningskontinuitet og virksomhedens omdømme. De studerende får også en første introduktion til rammeværk for risikovurdering af forsyningskæder, en viden, der uddybes i senere semestre.

Efter gennemført kursus vil de studerende kunne:
Forstå strukturen og funktionen af forsyningskæder i både fysiske og digitale sammenhænge.
Genkende almindelige typer forstyrrelser og deres indvirkning på organisatoriske processer.
Identificere grundlæggende strategier til at styrke forsyningskædens resiliens og sikre kontinuitet.
Identificere IT’s og datas rolle i overvågning, sikring og optimering af forsyningskæder.

Indhold i nøgleord: Operationel robusthed. Risikostyring. Forsyningskædestyring. Forretningskontinuitet. Analyse og overvågning af forsyningskæder.

2. semester:
På dette semester bygges der videre på den grundlæggende læring fra første semester. De studerende tillærer sig de kernekompetencer, der er nødvendige for at analysere og mindske risici i virksomhedssammenhæng, herunder læring om sikkerhedsstandarder, regulativer og governance-rammer, der er essentielle for at udvikle og implementere omfattende sikkerhedsarkitekturer. Fokus er på at udstyre de studerende med de færdigheder, der er nødvendige for at håndtere cybertrusler og sikre forretningskontinuitet.

Profil 1 og 2 kan tage kurserne på 2. semester isoleret, hvis de specifikke anbefalinger til de enkelte kurser opfyldes. Dette er nærmere beskrevet under hver kursusbeskrivelse nedenfor, under individuelle kursusforudsætninger.

7,5 ECTS, Trusselmodellering og risikostyring*:
Dette kursus giver de studerende centrale analytiske værktøjer og praktiske metoder til at identificere, vurdere og håndtere trusler og risici i organisatoriske sammenhænge. Med afsæt i de grundprincipper, der er introduceret i første semester, styrkes de studerendes evne til at tænke systematisk om både tekniske og organisatoriske trusler og til at anvende strukturerede tilgange til at imødegå dem.
De studerende introduceres til en række metoder til trusselmodellering, herunder STRIDE, angrebstræer og scenariebaserede risikovurderinger. Der arbejdes med, hvordan forskellige aktiver, systemer og aktører skaber forskellige risikobilleder, og hvordan sandsynlighed og konsekvens af trusler kan vurderes. Kurset dækker desuden de grundlæggende elementer i risikostyring, herunder identifikation, vurdering, planlægning af afhjælpning og risikokommunikation. Der lægges særlig vægt på balancen mellem tekniske løsninger og forretningsstrategiske behov, så sikkerhedsbeslutninger understøtter organisationens overordnede prioriteringer og ressourcer.

Efter gennemført kursus vil de studerende kunne:
Identificere og analysere cybertrusler ved brug af strukturerede modeller.
Gennemføre systematiske risikovurderinger, der tager højde for både tekniske og organisatoriske forhold.
Udvikle handlingsrettede planer for risikominimering, herunder prioritering af tiltag og vurdering af rest-risiko.
Formidle risici og anbefalinger klart til forskellige målgrupper med varierende teknisk baggrund.
Integrere trussel- og risikovurdering i strategisk planlægning og forretningskontinuitet.

Indhold i nøgleord: Risikostyring. Interessentinddragelse. Strategisk sammenhæng. Trusselmodellering. Fremtidstænkning. Operationel robusthed.

Individuelle kursusforudsætninger: Studerende, der tager dette kursus som et enkeltstående kursus, bør være fortrolige med grundlæggende cybersikkerhedsprincipper, digitale systemer og infrastruktur, basal risikobevidsthed, organisatoriske strukturer og strategisk tilpasning. Disse kompetencer kan erhverves ved at gennemføre relevante kurser fra første semester.
Til profil 1, anbefales det, at man er fortrolig med centrale begreber inden for strategisk planlægning, organisatoriske strukturer og procesmodellering, især i forhold til, hvordan risici og målsætning håndteres i en organisation.
Til profil 2, anbefales det, at man er fortrolig med grundlæggende digitale koncepter, IT-systemstrukturer og fundamentale cybersikkerheds-principper.

7,5 ECTS, Virksomhedens sikkerhedsarkitektur*:
Dette kursus introducerer de studerende til udvikling og implementering af sikkerhedsstrategier på virksomhedsniveau, og til hvordan tekniske kontroller kobles med governance, compliance og forretningsmål. Kurset har til formål at udstyre de studerende med værktøjer til at opbygge og evaluere sikkerhedsarkitekturer, der både overholder lovgivning og understøtter risikostyring.
De studerende arbejder med centrale standarder og rammeværk inden for cybersikkerhed, såsom ISO/IEC 27001, NIS2, CIS Controls og COBIT, og lærer, hvordan disse fortolkes og anvendes i forskellige organisatoriske kontekster. Der fokuseres på at omsætte krav til konkrete arkitekturer og procedurer, tilpasset organisationens risikoprofil, struktur og branche. De studerende vil arbejde med eksempler på arkitekturdokumentation, sikkerhedsblueprints og compliance-kortlægning.

Efter gennemført kursus vil de studerende kunne:
Forstå og sammenligne centrale rammeværk og standarder for cybersikkerhed.
Analysere, hvordan regulativer (fx NIS2) påvirker sikkerhedsplanlægning og -drift.
Udvikle og evaluere sikkerhedsarkitekturer, der er tilpasset både teknisk infrastruktur og forretningsmål.
Kortlægge kontroller og krav i forhold til organisationens risikobillede og compliance-behov.
Kommunikere strukturen og begrundelserne bag sikkerhedsarkitekturen til både tekniske teams og ledelse.

Indhold i nøgleord: Sikkerhedsarkitektur. Sikkerhedsdesign. IT-governance. Regulatorisk strategi. Interessentinddragelse. Strategisk sammenhæng. Compliance-rammeværk. Kommunikation. Implementering af kontroller og strategisk tilpasning.

Individuelle kursusforudsætninger: Studerende, der tager dette kursus som et enkeltstående kursus, bør have en grundlæggende forståelse af IT-systemer og organisatorisk planlægning samt være fortrolige med cybersikkerheds-principper samt organisatoriske strukturer. Kurset forbinder teknisk infrastruktur med strategisk styring, og de nødvendige kompetencer kan erhverves gennem kurser på første semester.
Til profil 1, anbefales det, at man er blevet introduceret til organisatoriske strukturer, ledelsesdynamikker og strategiske planlægningsmetoder, især i forhold til at tilpasse IT-systemer med forretningsmål.
Til profil 2, anbefales det, at man er fortrolig med nøglekomponenter i digital infrastruktur, systemniveau-tænkning og hvordan grundlæggende sikkerhedsprincipper anvendes i praksis.

3. semester:
Dette semester lægger vægt på praktisk anvendelse og specialisering. De studerende vil deltage i et feltstudie med det formål at observere og analysere reelle praksisser inden for cybersikkerhed. Derudover kan de studerende vælge blandt en række valgmoduler, der giver mulighed for at uddybe deres viden inden for specifikke interesseområder samt målrette deres viden til behovet i deres virksomhed, hvilket forbereder dem til specialiserede roller inden for cybersikkerhed og risikostyring.

Profil 1 og 2 kan tage kurserne på 3. semester isoleret (fraset feltstudiet), hvis de specifikke anbefalinger til de enkelte kurser opfyldes. Dette er nærmere beskrevet under hver kursusbeskrivelse nedenfor, under individuelle kursusforudsætninger.

5 ECTS, Feltstudie*:
Dette kursus giver studerende en unik mulighed for at observere og reflektere over virkelige cybersikkerheds- og risikostyringspraksisser i industrien, myndigheder eller i nonprofitorganisationer. Det vil foregå gennem planlagte besøg, interviews og observationer, hvor de studerende er i direkte kontakt med fagfolk, der er ansvarlige for digital sikkerhed og forretningskontinuitet.
De studerende skal analysere den praktiske implementering af risikostyringsstrategier, observere organisatoriske beslutningsprocesser samt identificere, hvordan sikkerhedspolitikker, teknologier og kommunikationspraksisser anvendes i forskellige kontekster. Kurset lægger vægt på at forbinde teoretisk viden fra de foregående semestre med faktisk organisatorisk adfærd, infrastruktur og begrænsninger. Kurset afsluttes med en refleksionsrapport, hvor de studerende evaluerer observationerne fra praksis og vurderer disse i overensstemmelse med bedste praksis samt med forslag til forbedringer eller alternative tilgange baseret på læringen opnået under uddannelsen.

Efter gennemført kursus vil de studerende kunne:
Observere og kritisk vurdere implementeringen af cybersikkerhed og risikostyring i virkelige organisatoriske sammenhænge.
Identificere mangler, styrker og muligheder i eksisterende praksis.
Forbinde teoretiske rammer med praktiske observationer.
Kommunikere indsigter klart til både tekniske og ikke-tekniske målgrupper.
Reflektere over de kulturelle, strukturelle og ressourcebaserede udfordringer ved anvendelse af sikkerhedsstrategier.

Indhold i nøgleord: Cybersikkerhedsarkitektur. Risikostyring. Strategisk tilpasning. Interessentinddragelse. Sikkerhed og ledelse i kontekst. Feltobservation. Kommunikation af risici.

10 ECTS, Valgmodul: De studerende skal vælge 10 ECTS fra følgende kurser:

5 ECTS, Intelligence og fremsynethed:
Dette kursus introducerer de studerende til brugen af efterretnings- og fremtidsforskningsmetoder inden for cybersikkerhed og organisatorisk risikostyring. De studerende lærer, hvordan organisationer indsamler og bruger data fra interne systemer, eksterne trusselsfeeds, brancherapporter og miljøscanning til at forudse risici og nye udfordringer.
Kurset dækker grundlæggende teknikker til horisontscanning, tidlige varslingssystemer og scenarieplanlægning, dette med fokus på at afdække komplekse og usikre digitale miljøer. Der vil blive anvendt virkelighedsnære øvelser og casestudier, så de studerende kan udvikle færdigheder til at omdanne rå information til handling. Kurset lægger vægt på, hvordan efterretning understøtter risikobaseret planlægning, strategisk tilpasning og kommunikation med interessenter på alle niveauer.

Efter gennemført kursus vil de studerende kunne:
Forstå efterretningens rolle inden for cybersikkerhed og strategisk risikostyring.
Anvende grundlæggende fremtidsforskning og analyseteknikker til at forudse fremtidige udfordringer.
Fortolke information fra interne og eksterne kilder for at forudse fremtidige risici.
Støtte proaktiv beslutningstagning baseret på analytisk ræsonnement.
Kommunikere efterretningsresultater klart og effektivt til anvendelse i strategisk planlægning og i politisk sammenhæng.

Indhold i nøgleord: Interessentengagement. Risikoforudsigelse. Strategisk fremtidsforskning. Tidlige varslingssystemer. Organisatorisk beslutningsstøtte.

Individuelle kursusforudsætninger: Studerende, der tager dette kursus som et selvstændigt modul, forventes at være fortrolige med grundlæggende principper inden for cybersikkerhed, virksomheders sikkerhedsarkitektur, organisationsstrukturer, trusselmodellering og risikostyring samt have et praktisk kendskab til digitale systemer og infrastruktur. Disse kompetencer kan opnås ved at gennemføre de relevante kurser på første studieår.

5 ECTS, Cyberspionage:
Dette kursus fokuserer på taktikker, værktøjer samt strategiske mål bag cyberspionage-aktiviteter. De studerende undersøger, hvordan statslige og ikke-statslige aktører gennemfører cyber-operationer med henblik på overvågning, tyveri af intellektuel ejendom eller for at opnå politisk indsigt og indflydelse. Der anvendes virkelighedsnære casestudier, som hjælper de studerende med at forstå, hvordan virksomheder og organisationer kan opdage, forhindre og reagere på spionagetrusler. Der lægges vægt på at forstå samspillet mellem geopolitik, cybersikkerhed og risikostyring.

Efter gennemført kursus vil de studerende kunne:
Beskrive cyberspionage og dens indvirkning på virksomheder og organisationer.
Analysere angrebsmønstre og indikatorer for spionageaktivitet.
Vurdere de forretningsmæssige og strategiske risici forbundet med informationslækage og målrettet overvågning.
Anbefale strategier til risikoreduktion.

Indhold i nøgleord: Bevidsthed om trusler. Risikostyring. Trusselsanalyse. Interne trusler. Informationstyveri. Geopolitisk risiko.

Individuelle kursusforudsætninger: Studerende, der tager dette kursus som et selvstændigt modul, forventes at være fortrolige med grundlæggende principper inden for cybersikkerhed, virksomheders sikkerhedsarkitektur, organisationsstrukturer, trusselmodellering og risikostyring samt at have et praktisk kendskab til digitale systemer og infrastruktur. Disse kompetencer kan opnås ved at gennemføre relevante kurser på første studieår.

5 ECTS, Etik og Privatliv:
Dette kursus fokuserer på de etiske og juridiske udfordringer, der opstår, når organisationer indsamler og behandler personfølsomme data i digitale systemer. Kurset fokuserer på de praktiske implikationer af privatliv og databeskyttelse inden for cybersikkerhed og IT-styring, og giver de studerende redskaber til at navigere i virkelige dilemmaer, hvor compliance, etik og forretningsmål mødes. Desuden introduceres vigtige lovgivningsmæssige rammer, såsom den generelle forordning om databeskyttelse (GDPR) og andre europæiske og sektorspecifikke standarder.

Efter gennemført kursus vil de studerende kunne:
Identificere centrale etiske og personfølsomme problemstillinger i design og drift af digitale systemer.
Forstå principperne og forpligtelserne relateret til databeskyttelsesregler.
Analysere og reagere på etiske dilemmaer inden for cybersikkerhed og datastyring.
Anvende bedste praksis for ansvarlig datastyring i organisatoriske sammenhænge.
Kommunikere begrundelser for datarelaterede beslutninger tilknyttet tekniske og ikke-tekniske interessenter.

Indhold i nøgleord: Sikkerhedsbevidsthed. Databeskyttelse. Datastyring. Privatlivsregulering. Compliance og ansvarlighed. Dataminimering. Informeret samtykke. Brugerautonomi og ansvarlighed i digitale infrastrukturer.

Individuelle kursusforudsætninger: Studerende, der tager dette kursus som et selvstændigt valgfag, forventes at være fortrolige med grundlæggende principper inden for cybersikkerhed, virksomheders sikkerhedsarkitektur og organisatoriske processer. Disse kompetencer kan opnås ved at gennemføre de relevante kurser i første studieår. Tidligere erfaring med datastyring og data governance er en fordel, men ikke et krav.

5 ECTS, Anvendt Cybersikkerhed:
Dette kursus er praktisk orienteret og introducerer de studerende til offensiv og defensiv cybersikkerhed gennem virkelighedsnære scenarier. De studerende lærer om cyber-angrebskæden, udnyttelse af sårbarheder og almindelige angrebsteknikker, hvor de anvender etiske hacking-metoder for at forstå, hvordan et hackerangreb fungerer. Der lægges vægt på at forbedre organisationens forsvar gennem indsigt i IT-systemers svagheder. De studerende vil arbejde med virkelige værktøjer i sikre miljøer.

Efter gennemført kursus vil de studerende kunne:
Beskrive livscyklus for et cyberangreb.
Identificere og forklare sårbarheder i IT-systemer.
Bruge etiske hackingværktøjer til at simulere og forstå angreb.
Foreslå tekniske og strategiske strategier til afbødning af angreb.

Indhold i nøgleord: Sikkerhedsbevidsthed. Defensive strategier. Etisk hacking. Cyber-angrebskæden.

Individuelle kursusforudsætninger: Studerende, der tager dette kursus som et selvstændigt modul, forventes at have solid forståelse for programmering, digitale systemer samt infrastruktur. Desuden at være fortrolige med grundlæggende principper inden for cybersikkerhed og virksomheders sikkerhedsarkitektur. Disse kompetencer kan opnås ved at gennemføre de relevante kurser på første studieår.

5 ECTS, Sikker Softwareoperation:
Dette kursus fokuserer på principperne og praksis bag sikker softwareudvikling og drift, med afsæt i DevSecOps. De studerende lærer, hvordan sikkerhed kan integreres i hele softwarens livscyklus, fra design og udvikling til implementering og vedligeholdelse.

Efter gennemført kursus vil de studerende kunne:
Beskrive sikkerhedens rolle i softwareudviklingens livscyklus.
Identificere bedste praksis for opbygning og implementering af sikker software.
Forstå DevSecOps-modellen og dens implikationer for virksomheder og organisationer.
Anbefale forbedringer af eksisterende softwarepipelines ud fra et sikkerhedsperspektiv.

Indhold i nøgleord: Digitale systemer og infrastruktur. Digitale arbejdsgange. Digital forsyningskæde. Softwarepipelines. Konfigurationsstyring. DevSecOps. Sikker kodningspraksis. Automatiseret test. Kontinuerlig integration og overvågning af sårbarheder.

Individuelle kursusforudsætninger: Studerende, der tager dette kursus som et selvstændigt modul, forventes at have en solid forståelse for programmering samt for digitale systemer og infrastruktur. Desuden skal de være fortrolige med grundlæggende principper inden for cybersikkerhed og virksomheders sikkerhedsarkitektur. Disse kompetencer kan opnås ved at gennemføre de relevante kurser på første studieår.

4. semester:
15 ECTS, Masteropgave:
Det sidste semester er dedikeret til masteropgaven, hvor de studerende gennemfører en selvstændig, dybdegående undersøgelse af et emne, der er relevant for cybersikkerhed og risikostyring. Opgaven kan tage form af enten en videnskabelig undersøgelse eller et praksisorienteret projekt, der er integreret i en organisation eller virksomhed, eventuelt den studerendes egen arbejdsplads.
De studerende identificerer et konkret problem, et forskningsspørgsmål eller en strategisk udfordring og anvender de teorier, metoder, værktøjer og kompetencer, de har tilegnet sig under uddannelsen, til at løse det. Emnerne kan spænde sig fra evaluering af sikkerhedsarkitekturer eller styringsmodeller til implementering af risikostyringsstrategier eller vurderinger af organisatorisk modenhed.
For masterprojekter, der gennemføres i samarbejde med virksomheder, forventes det, at de studerende udformer deres arbejde på en måde, der kombinerer faglig relevans med akademisk stringens, og de trækker på relevant litteratur, rammer og analyser.
Masteropgaven afsluttes med en skriftlig afhandling, der demonstrerer den studerendes evne til at arbejde selvstændigt, integrere tværfaglig viden og fremkomme med velbegrundede konklusioner eller anbefalinger.

Kompetenceprofil:
Masteruddannelsen i cybersikkerhed og risikostyring er designet til at uddanne nøglepersoner, der er ansvarlige for cybersikkerhed, risikostyring og forretningskontinuitet på tværs af sektorer, i små, mellemstore og store virksomheder, i offentlige institutioner og i nonprofit organisationer, med roller, der spænder over forretningsledere, IT-drift, compliance, indkøb og digital strategi. Dimittender fra uddannelsen vil opnå en stærk og alsidig kombination af strategisk indsigt, operationelle værktøjer og tværfaglig viden, der er nødvendig for at vurdere, implementere og lede indsatser inden for cybersikkerhed og risikostyring, der er i overensstemmelse med forretningsstrategi, lovgivningsmæssige krav samt digitale infrastrukturer og tjenester.
Ved afslutningen af uddannelsen vil dimittenderne være i stand til at:

Designe og evaluere sikkerhedsarkitekturer, der integrerer cyber-risici med bredere forretningsrisici og mål, og som understøtter operationel robusthed, regulatorisk overholdelse og konkurrenceevne.
Udvikle sikkerhedspolitikker og planer, herunder strategier for håndtering af hændelser, beredskab og genopretning, skræddersyet til deres teknologier, trusselslandskab og modenhedsniveau i deres virksomhed eller organisation.
Navigere og anvende store regulatoriske rammer og standarder (f.eks. ISO/IEC 27001, NIS2, GDPR) ved hjælp af etablerede værktøjer og metoder til vurdering og implementering.
Udføre strukturerede trussels- og risikovurderinger ved hjælp af brancheanerkendte modeller (f.eks. STRIDE og angrebstræer) for at informere til beslutningstagning på både teknisk og strategisk niveau samt oversætte resultaterne til handlingsorienterede strategier.
Styrke cybersikkerhedskultur og bevidsthed i deres virksomhed eller organisation ved at engagere ikke-tekniske kolleger, lede forandringsinitiativer og indføre gode sikkerhedspraksisser i daglige arbejdsprocesser.
Sikre governance-justering ved at integrere cybersikkerhed og risikoreduktion i forretningsplanlægning, forsyningskædestyring, digitaliseringsstrategier og IT-indkøbspraksis for at reducere sårbarheder og forbedre robusthed.
Anvende efterretningsmetoder og metoder til at forudse risici, forstå nye trusler og understøtte proaktiv beslutningstagning baseret på scenarieplanlægning og tidlige advarselssignaler, der kan forudse, mindske eller undgå forstyrrelser i virksomheden.
Lede effektivt i kriser og usikkerhed ved at anvende lederskab, kommunikation og interessentengagement i krisesituationer og i strategisk planlægning. Desuden understøtte tværfunktionelle initiativer, der øger sikkerhedsmodenhed og opretholder tillid og langsigtet kontinuitet.
Arbejde forebyggende med cybersikkerhed og risikostyring samt reducere eksponering før hændelser opstår ved at identificere sårbarheder, forbedre processer og fremme robusthed på tværs af digitale infrastrukturer og forsyningskæder.

Af praktiske værktøjer vil dimittenderne kunne: 

Anvende skabeloner og modeller til sikkerhedsarkitektur og governance-styring.
Anvende rammeværktøjer til modellering af trusler og risici.
Anvende teknikker til procesmodellering og optimering.
Anvende værktøjer til overholdelse- og modenhedsvurdering.
Anvende kommunikations-strategier, særligt målrettet ikke-tekniske målgrupper.

Dimittenderne vil bidrage til brobygning mellem de tekniske og organisatoriske områder i en virksomhed inden for cybersikkerhed og risikohåndtering. Med kompetencer til at oversætte risici til strategiske prioriteringer og kommunikere på tværs af afdelinger og niveauer vil de spille en nøglerolle i at fremme virksomhedens eller organisationens modenhed inden for cybersikkerhed, den operationelle robusthed og virksomhedens langsigtede beredskab.

Takstgruppe tre.

Litteraturen, behovsundersøgelsen, nye regulatoriske krav samt en hyppigere og tiltagende grad af avancerede cybertrusler i virksomheder og organisationer fremhæver et aktuelt og stigende behov for nye kompetencer i virksomheder regionalt og nationalt. Denne uddannelse imødekommer disse krav og behov ved at udstyre nøglepersoner med ansvar for cybersikkerhed og risikohåndtering i små, mellemstore og store virksomheder, offentlige organisationer samt non-profit organisationer, med nye interdisciplinære kompetencer inden for cybersikkerhed, risikostyring og forretningskontinuitet, der er nødvendige for både at tage højde for operationelle behov og de bredere forsyningskæderisici og dermed sikre forretningens beståen.

Eksisterende efteruddannelser fokuserer enten på tekniske kompetencer inden for cybersikkerhed eller på forretningsledelse, og de integrerer ikke de to perspektiver i én uddannelse, som denne uddannelse gør. Uddannelsens formål kan således ikke opfyldes af eksisterende uddannelser.

I behovsanalysen og litteraturen blev det klart, at mange virksomheder har begrænsede ressourcer til at sikre sig digitalt. Desuden er rollen inden for cybersikkerhed og risikohåndtering ofte fordelt på flere personer med forskellige uddannelsesbaggrunde, og virksomhederne skal have et vist kompetenceniveau internt, uanset graden af tilkøb af eksterne ydelser til opgaveløsningen. Uddannelsen vil derfor også imødekomme arbejdsmarkedets behov ved at uddanne to profilretninger: Profil 1 med en IT-baggrund og profil 2 med anden baggrund og relevant erhvervserfaring. For at imødekomme realiteterne og behovene i virksomhederne, vil det være muligt at tage uddannelsen i form af enkelte fag eller semestre, løbende eller isoleret.

Ovenstående er baseret på følgende kilder:

National strategi for cyber- og informationssikkerhed 2022-2024: https://fm.dk/media/rgmchosw/national-strategi-for-cyber-og-informationssikkerhed_web-a.pdf
Barometerundersøgelsen 2024:
https://itb.dk/nyheder/her-er-branchens-stoerste-vaekstbarrierer-for-2024/ https://docs.google.com/presentation/d/1wpByDFix11Nw1X5ENGbLQoqInLhC8CYl/edit?slide=id.p1#slide=id.p1.
Cybersikkerhed i små og mellemstore danske produktionsvirksomheder 2024: https://findresearcher.sdu.dk/ws/portalfiles/portal/265031161/Cybersikkerhed_i_smaa_og_mellemstore_danske_produktionsvirksomheder.pdf
Digital sikkerhed i danske SMV’er 2024: https://digst.dk/media/hskb5hdp/digital-sikkerhed-i-danske-smver-2023_endelig0310-a.pdf
Arbejdsmarkedsbehovsundersøgelsen (2025).

Vi forventer at uddanne 10 dimittender på første forløb og derefter 15 årligt på den fulde uddannelse.
Vi forventer desuden at uddanne 20 studerende pr. semester, som enten tager ét eller to fag eller ét helt semester. Disse studerende vil følge undervisningen sammen med dimittender, der følger det fulde forløb. Det vil være muligt på 1. og 2. semester samt på valgfagene på 3. semester, under forudsætning af de samme optagelseskriterier samt yderligere specificeret relevant erfaring tilknyttet muligheden på 2. og 3. semester.

Efter den gennemførte behovsanalyse har aftagerne bredt set fremhævet et behov for fleksibilitet i måden at tage uddannelsen på. Institut for Matematik og Datalogi har valgt at imødekomme behovet ved, at nøglepersoner inden for cybersikkerhed og risikohåndtering kan tage enkelte fag eller semestre på uddannelsen isoleret eller med forløb, der strækker sig over to år.
Det samlede skøn er baseret på behovsanalysen fra 2025 og på interviews med beslutningstagere fra virksomheder i forbindelse med forskningsprojektet "Cybersikkerhed og Forretningskontinuitet", som tilsammen indikerer et stigende behov for at efteruddanne nøglepersoner inden for området.

SDUs aftagerundersøgelse består af nøglepersoner og ledere fra virksomheder, organisationer, interesseorganisationer og ét erhvervshus på tværs af brancher, både regionalt og nationalt i Danmark:

Indledningsvist blev uddannelsen præsenteret på et styregruppemøde i Cybersikkerhed og Forretningskontinuitet i januar 2025 med repræsentanter fra: Dansk Industri (DI). DI2X – Digital Leadership Research Institute. KFISCH. Zoriac Aps. Fra SDU deltog Dekanen på Det Naturvidenskabelige Fakultet samt repræsentanter fra Institut for Matematik og Datalogi, Center for War Studies, Institut for Erhverv og Bæredygtighed samt Forsvarsakademiet.

Interviews blev foretaget i foråret 2025 med: Fire Eater. Terma. KFISCH, DIIS, Dansk Institut for Internationale Studier og Forsvarsministeriet. Dansk Gummi Industri. Gomspace. Rambøll. Sparrow Quantum. Digital Frontier. Orifarm. Odense Kommune. Jeros. Dansk Sintermetal. HMK Bilcon. Unik Systemdesign. Energinet. Bankdata.

Støtteerklæringer er indhentet fra:

KFISCH. Dansk Gummi Industri. Rambøll. Unik Systemdesign. Technology Denmark. Erhvervshus Fyn.

Der henvises desuden til arbejdsmarkedsbehovsundersøgelsen i medsendte bilag.

Aftagerne ser et aktuelt og stigende behov for at efteruddanne inden for kombinationen af cybersikkerhed og risikohåndtering, regionalt og nationalt.

De fremhæver uddannelsens indhold og sammensætning som ambitiøst og relevant for nøglepersoner i virksomheder og organisationer.

Aftagerne anbefaler mere fleksibilitet i uddannelsen, hvilket vil gøre den endnu mere attraktiv. Forskningsmiljøet vil imødese dette ved at tilbyde mulighed for at tage dele af uddannelsen, ét fag eller ét semester, løbende eller isoleret.

De fremhæver også vigtigheden af en tydeligere profil med mere sammenhæng mellem adgangskriterier, målgruppe, kurser og formål. Forskningsmiljøet har præciseret dette i uddannelsen gennem profil 1 og 2.

Aftagerne anbefaler et nyt perspektiv i form af et vedvarende fagligt netværk. Forskningsmiljøet har iværksat udviklingen af dette i form af et hub, hvor forskere og virksomheder kan mødes om cybersikkerhed og risikohåndtering.

Endelig anbefaler aftagerne et øget fokus på formidlingen af gevinsten ved at gennemføre uddannelsen samt på uddannelsens praktiske aspekter. Forskningsmiljøet og ledelse er opmærksomme på at afsætte ressourcer til markedsføringsindsatsen.

Master i cybersikkerhed og risikohåndtering, SDU:
Uddannelsen har et tværfagligt fokus, der kombinerer risikostyring inden for cybersikkerhed, IT-governance samt forretnings- og forsyningskædestyring, og giver nøglepersoner inden for cybersikkerhed, risikostyring og forretningskontinuitet mulighed for at udvikle omfattende sikkerhedsarkitekturer, der integrerer cyberrisici med forretningsrisici, som styrker digital sikkerhed. Uddannelsen er ikke direkte beslægtet med eksisterende uddannelser i Danmark.

Delvist beslægtede uddannelser (uddybes nedenfor):

Master in Intelligence and Cyber Studies (MICS), SDU.
Master in Cyber Security and Privacy, AAU.
Master of Cyber Security, DTU.
IT-sikkerhed, Diplomuddannelse, UCL.
Masteruddannelsen i IT-sikkerhed, IT-Vest.

Beskæftigelse: Der forventes et stigende behov for at efteruddanne nøglepersoner inden for cybersikkerhed og risikohåndtering i flertallet af virksomheder og organisationer til at varetage risikostyring og forbedre cybersikkerheden. Afsættet er en stigende grad af cybertrusler og øget regulatoriske krav, der kræver, at virksomheder udvikler robuste sikkerhedsarkitekturer.

Dimensionering: Ikke omfattet heraf.

Jf. ovenstående beskrives i følgende, delvist beslægtede uddannelser med et vist fagligt overlap:

Master in Intelligence and Cyber Studies (MICS), SDU:
Uddannelsen fokuserer på myndigheder, politi, forsvar, geopolitik og efterretning. Der er et vist fagligt overlap, da begge uddannelser underviser i færdigheder relateret til efterretning og analyse, men med forskellige anvendelsesfokus, geopolitik versus erhvervsliv. Dette overlap er begrænset til 10 ECTS.
Samfundsvidenskab er involveret i denne nye masteruddannelse, og de to fakulteter koordinerer for at undgå overlap.

Master in Cyber Security and Privacy, AAU:
Uddannelsen fokuserer på datalogi samt offensiv og defensiv sikkerhed. Derudover omfatter den også sikkerhed i softwareudvikling og systemadministration. Uddannelsen er målrettet udviklingen af specialister inden for cybersikkerhed, som kan arbejde i roller inden for softwareudvikling og rådgivning i store virksomheder. Der er et vist fagligt overlap, da begge uddannelser inkluderer aspekter af cybersikkerhed. Denne uddannelse indeholder ikke fokus på læring om integration af cybersikkerhed, risikostyring og forretningskontinuitet, og den udbydes på engelsk.

Master of Cyber Security, DTU:
Uddannelsen fokuserer på datalogi og software engineering, med specialisering i softwareudvikling samt IT-ledelse og administration. Den er en målrettet uddannelse af specialister inden for cybersikkerhed i store virksomheder samt i konsulentvirksomheder. Der er et vist fagligt overlap, idet begge uddannelser fokuserer på regler og standarder relateret til cybersikkerhed. Denne uddannelse har dog et begrænset fokus på forretningsaspekter og udbydes på engelsk.

IT-sikkerhed, Diplomuddannelse på UCL:
Uddannelsen fokuserer på de tekniske aspekter af IT-ledelse og softwareudvikling, men ikke på forretnings- og forsyningskæder. Uddannelsen er målrettet IT-professionelle (udviklere og systemadministratorer), der ønsker at forbedre deres færdigheder inden for cybersikkerhed. Der er et vist fagligt overlap, idet begge uddannelser dækker principperne inden for cybersikkerhed og relaterede standarder.

Masteruddannelsen i IT-sikkerhed, IT-Vest:
Uddannelsen har to profiler:
Profil 1 fokuserer på softwarekonstruktion og organisation, herunder de tekniske aspekter af IT-ledelse og softwareudvikling, men ikke på forretnings- og forsyningskædeaspekter. Der er vist fagligt overlap, idet profil 1 dækker principperne for cybersikkerhed og relaterede standarder.
Profil 2 fokuserer på organisation og IT-ledelse, men har et begrænset fokus på cybersikkerhed. Der er også her et vist fagligt overlap, idet studerende med profil 2 kan vælge kurser, der kombinerer grundlæggende IT-sikkerhed og virksomhedsledelse. Men selvom dette vælges, vil de ikke opnå samme specialiserede niveau mellem cybersikkerhed og forretningskontinuitet som på masteren i cybersikkerhed og risikohåndtering på SDU.
Både profil 1 og 2 er målrettet IT-professionelle (softwareudvikler og systemadministratorer), der ønsker at forbedre deres færdigheder inden for cybersikkerhed, mens masteruddannelsen i cybersikkerhed og risikohåndtering på SDU primært henvender sig bredt til nøglepersoner inden for cybersikkerhed, risikostyring og forretningskontinuitet i virksomheder og organisationer.

Uddannelsen forventes ikke at have en negativ indvirkning på rekrutteringsgrundlaget for relaterede uddannelser. I stedet komplementerer den eksisterende udbud ved at bidrage med en ny uddannelsesvej, der imødekommer den stigende efterspørgsel efter fagfolk, som kan bygge bro mellem teknologi og forretningsstrategi. Denne uddannelse vil tiltrække et andet segment af ansøgere, som er særligt interesseret i krydsfeltet mellem cybersikkerhed og forretningskontinuitet, hvilket udvider det samlede rekrutteringsgrundlag.

Det forventes at kunne rekruttere nøglepersoner regionalt og nationalt inden for cybersikkerhed, risikostyring og forretningskontinuitet fra små, mellemstore og store virksomheder, offentlige organisationer samt non-profit organisationer med en baggrund inden for grundlæggende datalogi, softwareudvikling, forretningsledelse eller økonomi, som ønsker at forbedre deres færdigheder inden for både cybersikkerhed og forretningskontinuitet.

I modsætning til eksisterende masteruddannelser fra AAU, DTU og UCL, der fokuserer på tekniske aspekter, kombinerer dette program cybersikkerhed med risikostyring inden for forretning og forsyningskæde.

Ikke relevant.

Vi forventer at optage 10 dimittender det første år og derefter 15 pr. år på den fulde uddannelse, desuden at optage 20 studerende pr. semester, som tager ét eller to fag eller ét helt semester.

Ikke relevant.

Ingen øvrige bemærkninger.