Professionsbachelor - Cybersikkerhed - UCL Erhvervsakademi og professionshøjskole
1. Adgang via Gymnasial eksamen
2. Adgang via 3-årig erhvervsuddannelse
Fuldført erhvervsuddannelse med en normeret varighed på 3 år eller mere
3. Adgangseksamen til ingeniøruddannelserne
Specifikke adgangskrav
1. Matematik B, Engelsk B
2. Matematik B, Engelsk B
3. Matematik B, Engelsk B
De specifikke adgangskrav skal være bestået
Ikke relevant.
Der henvises til den godkendte uddannelsesansøgning
Ikke relevant.
Der henvises til den godkendte uddannelsesansøgning
Ikke relevant.
Der henvises til den godkendte uddannelsesansøgning
Ifølge Center for Cybersikkerheds trusselsvurderinger er cybertruslen mod Danmark meget højt.
I aftalen om beredskabsområdet 2025-2026 fremgår det, at der er akut behov for at styrke cyber- og informationssikkerheden bl.a. med en ny strategi. Allerede i den forrige ‘Nationale strategi for cyber- og informationssikkerhed 2021-2024´ fremgik det, at der er behov for et øget kompetenceniveau, og at der skal uddannes flere specialister.
Det vurderes desuden i Deloittes rapport ‘Potentialet ved et styrket dansk økosystem for cybersikkerhed og –forsvar´ udarbejdet for Security Tech Space og Nationalt Forsvarsteknologisk Center, september 2024, at Danmark et af de mest digitaliserede samfund i verden med en høj grad af tillid, og det gør, at trusselniveauet mod Danmark er højt og komplekst, og at der ikke er et tilstrækkeligt digitalt sikkerhedsniveau. Danmark vil mangle op til 20.000 fuldtidspersoner med kompetencer inden for cybersikkerhed i 2030. Dvs. 4-5 gange så mange fuldtidsansatte som i dag, og derfor er der et stort behov for at uddanne profiler med tekniske og forretningsmæssige cybersikkerhedskompetencer.
Odense har oplevet en markant fremgang i antal fuldtidsansatte i it-virksomhederne fra 2016-2021 med 18 pct og dermed en del over landsgennemsnittet i samme periode, og det vurderes i Deloittes rapport, at den øgede efterspørgsel vil få behovet for fuldtidsmedarbejdere til at stige markant i de eksisterende it-virksomheder. I UCL's regionale behovsanalyse angiver 83% af respondenterne, at der er udfordringer med at rekruttere medarbejdere med cybersikkerhedskompetencer, og 86% af respondenterne angiver at have behov for at ansætte medarbejdere med cybersikkerhedskompetencer inden for de næste 24 måneder.
Implementeringen af EUs cybersikkerhedsdirektiv, NIS2, stigende modenhed hos virksomhedsledelser og bestyrelser samt et øget politisk fokus på forsvar, samfundssikkerhed og beredskab er ifølge Deloittes rapport fra september 2024 helt afgørende faktorer for en markant øget efterspørgsel på personer med kompetencer inden for cybersikkerhed og –forsvar i de kommende år.
Dette afspejles også i de seneste års drøftelser i det nationale it-uddannelsesnetværk og i UCLs lokale uddannelsesnetværk, hvor behovet for en faglig profil med cybersikkerhedskompetencer med fokus på teknisk ekspertise og hands-on erfaring, analytiske evner og tværfaglig kommunikation og samarbejde er blevet drøftet.
Derudover har UCL Erhvervsakademi og Professionshøjskole i den regionale behovsafdækning været i kontakt med 42 aftagere og derudover haft dialog med interesseorganisationer og klynger for at afdække behovet for dimittender og et udbud af cybersikkerhedsuddannelsen på Fyn.
I vores regionale behovsanalyse beskriver aftagerne således vigtigheden af en Pba. i cybersikkerhed.
Fordi der skabes en struktureret faglighed, hvor praktiske evner spiller ind i de frameworks vi gerne vil benytte. Det giver derfor dimittenden et ståsted, hvor de bedre kan være med til at forme sikkerhedskulturen og ikke “bare” levere sikkerhedsarbejde.
Jacob Steen Madsen, chef, DKCERT
Det vil være en fordel at få en person ind, der har den teoretiske ballast med sig. Det er ofte ellers et spørgsmål om upskill og certificering, som tager en del af arbejdstiden. Men samtidig er cybersikkerhed et område, der kræver væsentlig praktisk erfaring og en bred teknisk baggrund, som man bør huske skal med i bagagen.
Egil Rausner, Cybersecurity & GRC Manager, Universal Robots
Fordi kandidaterne med uddannelsen får målrettet kendskab til konkrete værktøjer og paradigmeområder, der er en del af de økosystemer, der skal til for at skabe operationel resiliens.
Christian Wejergang, CISO, Bunker Holding A/S
I IDAs kompetenceafdækning for cyber- og informationssikkerhed 2023 konkluderes det, at selvom Danmark er et af verdens mest digitaliserede samfund, har 40% af SMV’erne et utilstrækkeligt digitalt sikkerhedsniveau, og i den offentlige sektor er det kun 54% af de samfundskritiske it-systemer der har et sikkerhedsmæssigt tilstrækkeligt niveau.
I Deloittes rapport fra september 2024 omtales forskellige faktorer, der påvirker en øget efterspørgsel på cybersikkerhedskompetencer og ud fra faktorerne kan der dannes tre områder, hvor behovet vil stige. 1) Cybersikkerheds- og IT-branchen, som vil være ekstern leverandør for cybersikre løsninger til virksomheder og offentlige instanser. 2) Kritisk infrastruktur i form af offentlige myndigheder, regioner, kommuner, forsyningsselskaber, finansielle virksomheder, forsvar, uddannelse og forskning. 3) SMV’er betragtes ofte af cyberkriminelle som lettere mål, da de som leverandører til offentlige institutioner og større virksomheder kan åbne en vej ind til disses systemer.
· Cybersikkerhed- og IT-branchen.
IT- og cybersikkerhedsbranchen er karakteriseret ved mange nye SMV’er koncentreret i klynger i og omkring de store universitetsbyer, herunder Odense, og det forudses , at den fremskrevne efterspørgsel på 20.000 medarbejdere i 2030 i høj grad sker i it-branchen.
UCL indgår i et fireårigt internationalt projekt "Colleges for European Datacenter Education" (CEDCE) og har i den forbindelse tæt dialog med Datacenter Industrien. I vores dialog om behovet for Pba. i cybersikkerhed påpeger direktøren fra Datacenter Industrien vigtigheden af cybersikkerhedskompetencer for dem:
Digitalisering er central for at udvikle vores samfund, lette borgernes hverdag og gøre vores virksomheder mere konkurrencedygtige til gavn for velfærd, vækst og grøn omstilling. Den digitale udvikling bygger på en stærk infrastruktur, og derfor er alle virksomheder og datacentre med placering i Danmark afhængige af at have adgang til stærke kompetencer inden for bl.a. cybersikkerhed.
Henrik Hansen, Adm. Direktør, Datacenter Industrien
Den lokale virksomhed KJAER DATA understreger også vigtigheden af adgang til kompetencer på Fyn
Vi lever af it-sikkerhed. Det er reelt kernen i vores forretning som er drevet af infrastruktur- og kommunikationsløsninger. At lave løsninger, der er designet sikkert per default for, at vi kan levere løsninger, der er compliant til vores kunder. Mange af vores kunder bliver underlagt nye regulativer og love, som kræver en markant forøget compliance, og det er derfor vigtigt, at der både er mulighed for at forstå de tekniske aspekter men også de compliancemæssige aspekter.
Det vil i høj grad være problematisk at man kun vil kunne tilbyde IT-sikkerhedsmæssige uddannelser i Århus og København. Med den teknologiske hub der forefindes i Odense og generelt trekantsområdet omkring blandt andet robot-teknologi og maritim teknologi (hvor IT kommer til at spille en større og større rolle) så er det i høj grad en udfordring hvis man skal studere i Århus, og der så ikke vil være nogen der kører til Odense for at få fx en praktikplads indenfor cybersikkerhed.
Claus Jacobsen, IT Security Specialist, KJAER DATA ApS, Odense
· Kritisk infrastruktur
Danmark udgør fortsat et attraktivt mål for cybersikkerhedsangreb, og både truslen fra cyberspionage og cyberkriminalitet vurderes meget høj af Center for Cybersikkerhed 2024.
Som det fremgår i indslag og artikel af TV2 Fyn i august 2024, har de fynske kommuner oplevet en stigende mængde forsøg på cyberangreb, som de langt hen ad vejen er magtesløse overfor. 7 ud af 9 kommunale it-chefer på Fyn har således svaret, at cybertruslen overstiger, hvad deres kommune har ressourcer til at håndtere.
Tilsvarende udtaler 7 ud af 9 af it-cheferne, at de er meget enige i, at “de oplever udfordringer med at rekruttere de rette medarbejderkompetencer til at sikre cyber- og informationssikkerhed”.
UCL har i den regionale behovsanalyse fået besvarelser ind fra 8 kommuner i dækningsområdet og alle adspurgte kommuner gør opmærksom på udfordringer med at finde kvalificerede medarbejdere.
Det er vigtigt for os, da sikkerhedsområdet fylder mere og mere i vores dagligdag. Øget digitalisering og et øget trusselsniveau fra de it-kriminelle gør, at behovet er stigende i forhold til at få de rette kompetencer. I dag ser vi, at efterspørgslen på området langt overstiger, hvad der er tilgængeligt af medarbejdere med de rette kompetencer. Dette kan få den konsekvens, at den digitale udvikling sættes i stå i kommunerne.
Steen Brodersen, IT- og digitaliseringschef, Kerteminde Kommune
For Nyborg Kommune er det afgørende at kunne tiltrække og fastholde specialiseret arbejdskraft inden for cybersikkerhed og den stadigt stigende trussel på området. At have en relevant uddannelse i vores nærområde vil gøre det nemmere for unge talenter og erfarne fagfolk at udvikle deres kompetencer uden at skulle søge væk fra Fyn. Det vil også bidrage til at skabe et stærkere samarbejde mellem uddannelsesinstitutioner, det offentlige og erhvervslivet.
Thomas Holst, leder IT og digitalisering, Nyborg Kommune
Som kommune er det en udfordring at tiltrække de nødvendige kompetencer i cyber- og informationssikkerhed.
Rune Wentzel Helms, Chef for HR, Økonomi og IT, Fredericia Kommune
Region Syddanmark investerer 450 millioner i en ny digital sundhedsstrategi frem mod 2028 for at styrke digital selvbetjening og hjemmebehandling samt virtuelle konsultationer m.m. Cybersikkerhed er en vigtig del af investeringen, så regionen kan “overvåge trusselsbilledet og tilpasse strategien derefter”.
En professionsbachelor i cybersikkerhed er særlig vigtig for os, fordi vi arbejder med kritisk infrastruktur i sundhedssektoren, hvor sikkerhed og stabil drift er afgørende. Cyberangreb mod hospitaler kan have alvorlige konsekvenser ikke kun økonomisk, men også for patienternes sikkerhed og behandling. Derfor har vi et stort behov for medarbejdere, der kan beskytte vores systemer mod trusler og sikre, at hospitalernes it-løsninger altid fungerer. En professionsbachelor i cybersikkerhed giver den nødvendige viden og praktiske erfaring til at håndtere disse udfordringer. Vi ser stor værdi i at ansætte nyuddannede fra denne uddannelse, da de kan bidrage direkte til at styrke vores sikkerhed.
Jesper Klingenberg Jepsen, IT-sikkerhedskonsulent, Region Syddanmark
UCL er i dialog med Cyberværnepligten og Hærens Konstabel- og Korporalforening (HKKF) om behovet for styrkede cybersikkerhedskompetencer.
I en tid, hvor truslen fra cyberangreb vokser og påvirker både civile og militære systemer, er det afgørende, at både det private erhvervsliv og forsvaret har adgang til medarbejdere med stærke kompetencer inden for it-sikkerhed. Cyberangreb kan i dag have alvorlige konsekvenser for landets infrastruktur, kritiske systemer og den samlede nationale sikkerhed.
Poul Sørensen, Forbundsrådgiver, Hærens Konstabel- og Korporalforening HKKF
Vi har været i dialog med UCL, da vi mener, at en professionsbachelor i cybersikkerhed vil give os en god mulighed for at opkvalificere de cyberværnepligtige. Kompetencerne de menige vil få med en professionsbachelor i cybersikkerhed matcher behovet og vil samtidig være attraktiv for de menige, så de fastholdes i forsvaret eller senere vælger en civil karriere inden for cybersikkerhedsområdet.
Carsten Rasmussen, Militærfaglig konsulent, Fredericia Kommune
· SMV’er
Forskningsrapporten Cybersikkerhed i små og mellemstore danske produktionsvirksomheder, juni 2024, udarbejdet af SDU og Forsvarsakademiet og støttet af Industriens Fond, fremhæver, at små og mellemstore virksomheder (SMV'er) er digitalt integreret med en bred vifte af interessenter, herunder kunder, leverandører, offentlige myndigheder, finansielle partnere, serviceudbydere og IT-leverandører, og at hver af disse forbindelser repræsenterer en potentiel sikkerhedstrussel. Det gør, at SMV’erne i stigende grad bliver mål for cyberkriminalitet, fordi de betragtes som lettere mål sammenlignet med større virksomheder, der har mere robuste sikkerhedsforanstaltninger. Således vurderes det i rapporten, at hver femte SMV har været udsat for cyberangreb inden for de seneste år.
Dette fremgår også af vores regionale behovsanalyse, hvor Schur Park Denmark skriver følgende:
Det er et ekstremt vigtigt område, hvor der hele tiden er udvikling, og det kræver en enorm forståelse for at minimere risikoen for cyberangreb. Vi har selv afværget flere, men der er brug for ansatte med indsigt og evnen til at kommunikere det ud i virksomheden.
Emil Heine, Planning & Warehouse Leader, Schur Pack Denmark A/S
Interesseorganisationerne tilkendegiver også på vegne af deres medlemmer et stort behov for personer med cybersikkerhedskompetencer.
Cybersikkerhed er vigtigt for ALLE virksomheder – og naturligvis også faglige organisationer om vores, der dagligt behandler personoplysninger. Samtidigt er netop It og it-systemer i stigende grad mål for it-kriminelle fra såvel ind- som udland. Denne “aktivitet” forventes desværre kun at være stigende. Der er derfor brug for uddannelser som bacheloruddannelsen i cybersikkerhed.
Erling Jensen, Afdelingsformand, Dansk El-Forbund Fyn
Det er meget vigtigt, fordi vi har en del virksomheder som arbejder på højrisikoområder og med nationale interesser.
Kristian Bendix Drejer, Erhvervsdirektør, Business Fredericia
Medarbejdere med systemforståelse kombineret med procesforståelse, der også har cybersikkerhedskompetencer, vil i høj grad være efterspurgt i erhvervslivet i de kommende år. Alene de reguleringer, som har i været i disse år, med NIS2 og DORA gør, at der virkelig er brug for de kompetencer, som UCL gerne vil uddanne.
Peter Topp Jensen, IT-manager, Syddansk Erhvervsskole
Indførelsen af EU’s cybersikkerhedsdirektiv NIS2 med retslige foranstaltninger til at øge det overordnede sikkerhedsniveau i EU vil også ramme de danske SMV’er, og det vil også påvirke SMV’ernes konkurrenceevne internationalt. I forbindelse med UCLs samarbejde med klyngerne, Odense Robotics samt Bio og Food cluster fremhæves behovet for cybersikkerhedskompetencer også i forlængelse af forordningen om NIS2.
Vi er i Food & Bio Cluster Denmark engageret i et projekt under Industriens Fond (Cybersikre Fødevareværdikæder), hvor vi er i dialog med mange virksomheder om cybersikkerhed, både inden for IT og OT. Der kan vi se et stort fremtidig behov for uddannede inden for cybersikkerhed.
Jan Lund, Senior Innovation Manager, Food & Bio Cluster, Odense
I Deloittes rapport fra 2024 anslås det nationale behov i 2030 for personer med cyberkompetencer at være 20.000. Behovet vil være særligt koncentreret om universitetsbyerne, hvor væksten i cybersikkerhedsvirksomheder foregår.
Således fremhæves det også i rapporten, at cybersikkerhedsvirksomhederne i Odense vil stå for en betragtelig efterspørgsel på profiler med cybersikkerhedskompetencer. Odense Robotics, den nationale klynge for robot-, automations- og droneindustrien, fremhæver, at det er vigtigt med profiler med cybersikkerhedsompetencer for at styrke den internationale konkurrenceevne, og via UCLs internationale projekt med datacentrene er der ligeledes identificeret et stigende behov for kompetencer i cybersikkerhed.
Respondenterne i UCLs undersøgelse bekræfter det store behov for dimittender inden for området, idet 100% finder det vigtigt med et regionalt udbud. 86% venter at ansætte medarbejdere til cybersikkerhed inden for 24 måneder. 83% finder det svært eller meget svært at rekruttere, og 88% ansætter gerne en dimittend eller flere fra uddannelsen Pba. i cybersikkerhed. 98% støtter oprettelsen af udbuddet.
42 virksomhedskontakter har besvaret en spørgeskemaundersøgelse, som er blevet udsendt til ca. 100 kontakter.
Liste over respondenter (undtaget anonyme):
Bankdata, Bizbrains, Bunker Holding, DKCERT, Ecreo, EdTech, Energi Fyn, EWII, Fredericia Kommune, Hesehus, Infowise, Kerteminde Kommune, KJAER Data, Langeland Kommune, MedCom, Nordfyns Kommune, Odense Kommune, Ordbogen, Pentia, Prueba, Region Syddanmark SOC, Schur Pack, Svendborg Kommune, Sydbank, Syddansk Erhvervsskole, Tietgenskolen, Umbraco, Unik System Design, Universal Robots, Vejle Kommune, Webdock.io.
Geografisk kommer aftagerne fra Region Syddanmark med hovedvægt på Fyn, Odense og Vejle.
Derudover har UCL haft dialoger med klynger og interesseorganisationer som Odense Robotics, Erhvervshus Fyn, Bio & Food Cluster Fyn, IT-Branchen Fyn, Datacenter Industrien, Dandy Business Park, Fredericia Businesspark, Digital Dogme, Technology Denmark, Microsoft CELA Danmark & Island, Prosa, HK Midt, Teknisk Landsforbund, Dansk Metal, Dansk El-Forbund Fyn, Cyberværnepligten og Hærens Konstabel- og Korporalforening (HKKF), Centralforeningen for Stampersonel og Sundhedsdatastyrelsen.
På nationalt plan udbydes beslægtede uddannelser i form af: Datamatiker, IT-teknolog, Pba. i IT-sikkerhed, Pba. i Softwareudvikling, Cyberteknologi, Cyber- og computerteknologi, Cybersecurity, Computer Science and Engineering, IT-sikkerhed (diplom), Cybersikkerhed, Datalogi.
KEA og EAAA udbyder Pba i cybersikkerhed fra september 2025. I UCLs dækningsområde udbydes datamatikeruddannelsen og IT-teknologuddannelsen. SDU udbyder datalogi, hvor de studerende på en efterfølgende kandidat med mulighed for specialisering i cybersikkerhed. Der er en lav ledighed indenfor de tekniske it-uddannelser og i UCLs behovsanalyse er der 88% af respondenterne, som vil ansætte en dimittend fra Pba. i cybersikkerhed.
UCLs eget udbud af Pba. i IT-sikkerhed vil blive udfaset med en godkendelse til Pba. i cybersikkerhed. Udfasningen vil ske i forbindelse med opstart af ny uddannelse.
Der vil muligvis være en vis indflydelse på UCLs nuværende optag på de tekniske IT-uddannelser, Datamatiker og IT-teknolog, idet det må formodes, at der vil være studerende, som tidligere har valgt en teknisk IT-uddannelse for at arbejde med it-sikkerhed, nu vil vælge uddannelsen fra starten af. Dog er de eksisterende tekniske it-uddannelse med et robust fundament, og en anden profil. UCL regner med, at den meget tydelige uddannelsesprofil indenfor cybersikkerhed vil appellere til studerende, der ønsker en specialisering netop indenfor dette område med interesse både inden for de tekniske og forretningsmæssige .Jf. rapporter og vores regionale behovsanalyse er efterspørgslen også på nye kompetencer, som ikke på nuværende tidspunkt er forhånden i virksomhederne.
Der har gennem en årrække på UCL været en markant vækst inden for IT-uddannelserne og derved har UCL en forventning om en øget rekruttering.
I forbindelse med den tværfaglige uddannelse i Pba. I Økonomi og IT har UCL ikke oplevet nævneværdig tilbagegang på de eksisterende tekniske IT-uddannelser, men tværtimod en forøget interesse fra kommende studerende og virksomheder.
UCL vurderer, at Pba. i cybersikkerhed også vil være værdifuld i forhold til vores eksisterende tekniske IT-uddannelser både i forhold til videngrundlag og samarbejde på tværs af it-fagligheder.
Jf. UVM oversigt over færdiggjorte gymnasiale uddannelser 2024/2025 er rekrutteringsgrundlaget på 3.731 udelukkende fra de fynske gymnasiale ungdomsuddannelser. Dertil kommer mulig rekruttering fra resten af UCLs dækningsområde. Således vurderer vi, at det er muligt at rekruttere til et udbud i pba. i cybersikkerhed fra eget dækningsområde. Dette understøttes af, at vi har veletableret brobygning med flere lokale ungdomsuddannelser.
Siden 2021 har UCL oplevet en stor og stigende søgning til vores tekniske it-uddannelser, idet antal ansøgere til Pba. i IT-sikkerhed, IT-teknolog og datamatiker steg med 52% fra 2022 til 2024. Det vurderes ikke, at et udbud i Pba. i cybersikkerhed vil have nævneværdige konsekvenser for eksisterende it-uddannelser, men være en udvidelse af det tekniske it-uddannelsesudbud.
I Deloittes rapport, september 2024 er der fokus på rekrutteringsudfordringen ifht. kvinder i IT-branchen. UCL har i flere år arbejdet på initiativer for at forøge antallet af kvinder på de tekniske IT-uddannelser, hvilket har øget antallet af kvindelige ansøgere og dimittender. Disse gode erfaringer vil inddrages i rekrutteringen til den nye uddannelse.
Da uddannelsen har en afstigningsmulighed til en erhvervsakademiuddannelse, vil det være muligt for dimittender med en to-årig erhvervsakademiuddannelse at afslutte det resterende 1½ år og derved opnå en professionsbachelorgrad. Der vil også være mulighed for at læse en diplomuddannelse i IT-sikkerhed på deltid.
Der er dialog med Syddansk Universitet om merit på datalogi, således at professionsbachelorer kan tage en kandidat i datalogi jf. høringssvar fra SDU.
Desuden er det muligt med professionsbacheloruddannelsen at læse en master i Cyber Security på Danmarks Tekniske Universitet i Lyngby.
Optag: år 1: 40
år 2: 80
år 3: 120
Udbuddet tilpasses den aktuelle og fremtidige efterspørgsel. En årlig vækst fra et til tre hold anses som et passende skøn.
I UCLs regionale behovsundersøgelse er der også spurgt ind til forventede antal praktikpladser. Således angiver de 42 respondenter, at de vil kunne tilbyde mellem 39 og 59 praktikpladser årligt baseret på deres minimums- og maximumsangivelse.
UCL har et veletableret praktik-setup, som understøtter de studerende i deres praktiksøgning. Inden for de tekniske it-uddannelser, Datamatiker, IT-teknolog og Pba. i IT-sikkerhed samt Pba. i Softwareudvikling er der er gode erfaringer fra uddannelserne, hvor de studerende har fået lærerige og relevante praktikpladser og ofte efterfølgende job.
Der er virksomhedsengagement i uddannelsen, og 60% af virksomhederne vil gerne indgå i projekter og udviklingen af uddannelsen. Således bl.a. udtrykt hos Christian Wejergang, CSO fra Bunker Holding: Bunker Holding vil gerne tage ansvar i at præsentere de studerende til cybersikkerhed i erhvervslivet.
Derfor vurderes, at der vil være rigeligt antal praktikpladser til studerende på Pba. i cybersikkerhed.