Diplom - Diplom i it-sikkerhed - Erhvervsakademi Aarhus
For at blive optaget på uddannelsen skal den studerende opfylde et af følgende adgangskrav:
· En relevant erhvervsakademiuddannelse, fx datamatiker eller IT-teknolog og to års relevant erhvervserfaring.
· Eller tilsvarende relevant uddannelse på erhvervsakademi-niveau og to års relevant erhvervserfaring.
Der kan dispenseres efter en individuel kompetencevurdering, såfremt den studerende ikke opfylder de nævnte krav men har andre tilsvarende kompetencer i henhold til bekendtgørelsen om diplomuddannelser.
-
Uddannelsen er en diplomuddannelse i it-sikkerhed.
Den uddannede skal selvstændigt kunne varetage arbejde med at analysere, planlægge og vurdere it-sikkerhedsmæssige forhold i forbindelse med drift, kontrol og udvikling i såvel private som offentlige virksomheder.
Uddannelsen tager udgangspunkt i kerneområderne indenfor it-sikkerhed, og vi har sammensat en uddannelse, der behandler alle disse områder på diplomniveau og udformet den som efteruddannelse for it-professionelle.
Uddannelsen søges også i denne ansøgningsrunde som overbygnings- professionsbacheloruddannelse i it-sikkerhed. Se endvidere ansøgningen om professionsbachelor i it-sikkerhed.
Jobtitler for de uddannede kunne være:
· Information Security Officer
· IT-sikkerhedskonsulent
· IT-sikkerhedsingeniør
· Data Protection Officer
· SOC Analyst
· IT Revisor
· Cyber Sikkerhedsspecialist
· Sikkerhedsrådgiver til Informationssikkerhed
· IT-sikkerhedsansvarlig
Uddannelsen er tilrettelagt således, at vi bygger ovenpå henholdsvis datamatikeruddannelsen eller it-teknologuddannelsen, når disse har opnået 2 års relevant erhvervserfaring. Det betyder, at vi allerede fra start har enten færdiguddannede programmører/systemudviklere eller netværksspecialister med erfaring indenfor it området.
Uddannelsen skal bidrage til at udvikle den studerendes selvstændighed, evne til at være udviklingsorienteret inden for faget og den studerendes samarbejdsevner i arbejdssammenhænge.
I formålet med uddannelsen har vi taget udgangspunkt i den klassiske internationale beskrivelse af it-sikkerhed, nemlig begreberne ”fortrolighed, integritet og tilgængelighed”, og er formuleret således:
Formål:
Formålet med uddannelsen til diplom i it-sikkerhed er, at kvalificere den uddannede til at kunne fungere selvstændigt som it-sikkerhedsspecialist med fokus på at arbejde med fortrolighed, integritet og tilgængelighed i forbindelse med udvikling og drift af it-systemer i såvel private som offentlige virksomheder.
Uddannelsens konstituerende faglige elementer er:
· Application and System Security
· Network and Communication Security
· Security Engineering
· Governance
Mål for læringsudbytte for uddannelsen til diplom i it-sikkerhed
Mål for læringsudbyttet omfatter den viden, de færdigheder og kompetencer, som en diplom i it-sikkerhed skal opnå i uddannelsen.
Viden
Den uddannede har viden om:
1) Gængse internationale standarder og normer vedr. it-sikkerhed
2) Risk Management ift. it-sikkerhed
3) gængse it-sikkerhedstrusler inklusiv ”ikke tekniske" it-sikkerhedstrusler såsom Social Engineering
4) krypteringsalgoritmer, deres egenskaber og anvendelse
5) tekniske elementer som kan indgå i multi-layered it-sikkerhed/Defence in Depth
6) forensic teknikker til efterforskning af it-sikkerhedshændelser
Færdigheder
Den uddannede kan:
1) formidle, analysere og anvende it-sikkerhedsstandarder ift. forretningsbehov
2) vælge velegnede it-sikkerhedstiltag ift. givne forretningsmæssige scenarier
3) foreslå relevante mekanismer til at imødegå identificerede it-sikkerhedstrusler inklusiv ”ikke tekniske" it-sikkerhedstrusler såsom Social Engineering
4) identificere og argumentere for velegnede valg af krypteringstiltag i givende it-sikkerhedsscenarier
Kompetencer
Den uddannede kan:
1) med udgangspunkt i bl.a. gængse it-sikkerhedsstandarder, udarbejde målrettede it-sikkerhedspolitikker, Business Continuity Plan og Disaster Recovery Plan ift. forretningsbehov
2) sikre it-systemer vha. relevante krypteringstiltag
3) designe, implementere og teste it-sikkerhedsforanstaltninger med inddragelse af velegnede tekniske elementer
4) gennemføre forensic metoder til efterforskning af it-sikkerhedshændelser
5) kan håndtere komplekse situationer, samt påtage sig ansvar inden for professionen
6) skal kunne udvikle egen praksis inden for it-sikkerhed
7) kan selvstændigt indgå i professionelt tværfagligt samarbejde.
Uddannelsen kan opbygges af 5 ECTS og 10 ECTS moduler og afsluttes på med et afgangsprojekt på 15 ECTS indenfor rammerne af Bekendtgørelsen om diplomuddannelser.
Uddannelsens progression sikres gennem nedenstående, som er et forslag til indhold.
Området er meget dynamisk og vil derfor løbende skulle tilpasses udvikling i teknologier, trusler mv.
Modul: "Governance 1" (5 ECTS)
● CIA (AAA)
● Security in organisations
● Risk Management
● Standarder ISO 27001
● Trusler
● Business Continuity
● Disaster Recovery
Modul: "Application and System Security" (10 ECTS) (Applikations- og systemsikkerhed)
● OWASP
● Anvendt kryptering
● Injections (SQL osv.)
● MFA
● XSS og CSRF
● Monitoring / Logning
● Server Hardening
● End-point security
● Data in flight
● Patching
● CVE
Modul: "Network and Communication Security" (10 ECTS) (Netværks- og kommunikationssikkerhed)
● Intrusion Detection (IDS)
● Intrusion Prevention (IPS)
● Firewalls
● Honeypots
● Monitorering / Logning
● Deep Packet Inspection
● Pakkeanalyse
● Threats
● Wifi
● SSL
Modul: "Governance 2" (5 ECTS)
● Lovgivning
● Etik
● Certificering af medarbejdere
● Security Policies
● Privacy
● Audit
● Compliance
● Data Classification & Retention
Modul: "Security Engineering" (10 ECTS)
● Security Incident Management
● Security Event Management
● Incident response and recovery
● Management i praksis
● Privacy by Design
● Security by Design
● Software and network testing
● Cloud
● Forensics
Forslag til valgmoduler:
Valgfag, moduler af 5 ETCS.
● Offensive Security
● Cloud Security (data flow, identitetsstyring - praktisk tilgang)
● Internet of Things / System Control and Data Acquisition
Afsluttende afgangsprojekt 15 ECTS
På linje med diplom i softwareudvikling og diplom i webudvikling, da der løbende skal bruges den seneste hardware og software på området.
Baggrund for ansøgning
I februar 2015 startede Uddannelses- og forskningsministeriet et netværkssamarbejde med bl.a. det formål at kortlægge uddannelserne indenfor cyber- og informationssikkerhed, at afdække behovene for disse samt skabe et bedre match mellem uddannelserne og aftagernes behov.
Med baggrund i netværkssamarbejdet udgav Deloitte en rapport i december 2015 med titlen ”Kortlægning af viden- og uddannelsesaktiviteter inden for cyber- og informationssikkerhed på danske uddannelses- og forskningsinstitutioner”( Deloitte: Kortlægning af viden og uddannelsesaktiviteter indenfor cyber-og informationssikkerhed på danske uddannelses og forskningsinstitutioner. http://ufm.dk/publikationer/2015/kortlaegning-af-viden-og-uddannelsesaktiviteter-inden-for-cyber-og-informationssikkerhed-pa-danske-uddannelses-og-forskningsinstitutioner). Konklusionen er, at der mangler praktikere, der kan fungere som it-sikkerhedsspecialister.
Rapporten konkluderer således, at ”På uddannelsessiden har Danmark meget stærke kompetencer indenfor cybersikkerhedsfelterne Cryptography, Formal Methods og Algorithms” (s. 29). Det vil sige, at kurserne fokuserer på aktiviteter, som organisationer kan udføre for at forhindre cyberangreb, det område man i rapporten kalder Prevent-domænet. Der er dog et meget begrænset uddannelsesmæssigt fokus på aktiviteterne inden for andre domæner, så som Govern, Detect og React. Dette betyder endvidere, at der er begrænset fokus på de aktiviteter, som tilhører disse områder, bl.a. Privacy, Data Protection og Forensics.
Rapportens konklusioner er helt i overensstemmelse med de løbende tilkendegivelser, Erhvervsakademi Aarhus har fået fra vores omfattende kontakt til erhvervslivets på it-området. Disse beretter alle om manglende kompetencer på it-sikkerhedsområdet, hvor den stigende digitalisering samt ændringer i lovgivningen stiller øgede krav til kompetencer inden for it-sikkerhed og vil øge efterspørgslen efter disse kompetencer væsentligt de kommende år.
Erhvervsakademi Aarhus har bl.a. med baggrund i rapportens konklusioner om manglende kompetencer på området, samt tilbagemeldingerne på vores behovsundersøgelse bilag 1, lavet et forslag til en diplomuddannelse i it-sikkerhed parallelt med en top-up professionsbacheloruddannelse i it-sikkerhed. Uddannelsen tager udgangspunkt i alle domænerne fra Deloittes rapport: Govern, Prevent, Detect og React, og vi har sammensat en uddannelse, hvor kerneområderne baseres på disse fire områder, der alle behandles på et diplom-niveau, så uddannelsen kan fungere som efteruddannelse for it-professionelle.
Diplomuddannelsen i it-sikkerhed er tilrettelagt således, at den tager afsæt i de kompetencer, man har opnået på henholdsvis datamatikeruddannelsen eller it-teknologuddannelsen eller tilsvarende. Som normalt ved diplomuddannelse forventes her også 2 års relevant erhvervserfaring. Det betyder, at studerende der starter på diplomuddannelsen har kompetencer på et erhvervsakademi-niveau på programmerings-, systemudviklings- eller netværksspecialist-området.
Samtidigt er det afgørende for denne målgruppe, at uddannelsen er tilrettelagt på deltid, så de kan fastholde deres fuldtidsarbejde, mens de opgraderer deres viden til gavn for såvel den studerende selv, virksomheden og samfundsøkonomien som helhed.
Diplomuddannelsen i it-sikkerhed vil have et omfang på 60 ECTS point. Svarende til et års fuldtidsstudie. Heraf vil 15 ECTS være afsluttende projekt, mens de resterende 40 ECTS vil bestå af de obligatoriske kerneområder, og 5 ECTS vil kunne bruges til valgfri emner.
I processen med udarbejdelse af nærværende uddannelsesforslag, har vi endvidere haft fagrelevante personer til at vurdere om uddannelsesbehovet kan dækkes ved en tilpasning af en eksisterende uddannelsen, en ny studieretning eller lignende i eksisterende uddannelse. Det er vores opfattelse, at det faglige indhold er så fokuseret og omfattende, at det ikke hensigtsmæssigt vil kunne indpasses i en af de eksisterende it-uddannelser.
I såvel en samfundsmæssig som en erhvervsmæssig kontekst vil det være relevant at oprette en diplom i it-sikkerhed. Der er jf. ovenfor beskrevet et stort efteruddannelsesbehov i virksomhederne, hvor praktikere har brug for at udvikle deres kompetencer med den nyeste teoretisk viden. Derfor forslås uddannelsen inden for dette område også at omfatte såvel teoretisk viden, suppleret med praktiske opgaver og cases.
Behovet for en ny uddannelse i it-sikkerhed er gældende for hele landet, og nærværende uddannelsesforslag vil være med til at imødekomme behovet hos erhvervslivet og offentlige virksomheder i vores dækningsområde, som er Aarhus Kommune, Syddjurs Kommune samt Samsø Kommune, jf. vedtægterne for Erhvervsakademi Aarhus.
Jf. Deloittes rapport vil digitaliseringen af det danske samfund fortsætte med større og større hastighed. Det er derfor afgørende at det nuværende udbud af cybersikkerhedsuddannelser og forskningsaktiviteter dækker det øgede behov for at sikre datasikkerhed for borgere, erhvervsliv og institutioner i det danske samfund. I Rapportens bilag 10 ”Sammenligning af dækningsgraden af cybersikkerhedsfelter i det danske og udenlandske kursusudbud” dokumenteres det, at der mangler uddannelsesmuligheder på en række af områderne indenfor Govern, Prevent, Detect og React, hvilket betyder, at behovet for en formel uddannelse på området er presserende. Vi ønsker at imødekomme dette behov og at kunne realisere uddannelsen så hurtigt som muligt.
Erhvervsakademiet har, som supplement til Deloittes: Kortlægning af viden og uddannelsesaktiviteter indenfor cyber- og informationssikkerhed på danske uddannelses- og forskningsinstitutioner, gennemført en behovsundersøgelse, som dokumenterer behovet; notat med afdækning af behov samt behovsundersøgelsen.
Undersøgelsen af behovet viser, at uddannelsen vil dække et, på nuværende tidspunkt, udækket behov i branchen.
Hovedkonklusionerne fra afdækningen af behovet viser, jf. resultaterne af vores spørgeskemaundersøgelse blandt 31 virksomheder, at virksomhederne vurderer følgende:
· Som aftagere vil de adspurgte virksomheder være interesserede i de kompetencer uddannelsen giver, som diplomuddannelse samt den sikkerhed for kvalitet, der ligger i en akkrediteret uddannelse.
· 91% af de adspurgte virksomheder svarer, at der er et generelt stigende behov for uddannede med praktiske færdigheder indenfor it-sikkerhed nu og i fremtiden.
· Hovedparten af aftagervirksomhederne vurderer, at de har medarbejdere i deres virksomhed, hvor en efteruddannelse i it-sikkerhed på deltid vil være meget relevant.
· Aftagervirksomhederne vurderer, at der er stort behov for kompetencerne indenfor de foreslåede emneområder i uddannelsesforslaget.
· 76% af aftagervirksomhederne mener, at der er behov for færdiguddannede, der kan fungere som it-sikkerhedsspecialister i forbindelse med softwareudvikling.
· 82% af aftagervirksomhederne mener, at der er behov for færdiguddannede, der kan fungere som it-sikkerhedsspecialister i forbindelse med infrastruktur og drift.
· 68% af aftagervirksomhederne mener, at der er behov for færdiguddannede, der kan fungere som it-sikkerhedsspecialister i forbindelse med ledelse/organisering (governance).
· knap 60% af aftagervirksomhederne vil med overvejende sandsynlighed ansætte en person med denne konkrete uddannelse.
Som en yderligere udmøntning af ”Aftale om vækstplan for digitalisering af Danmark af 26. februar 2015 fik vi endvidere i maj 2016 rapporten ”Virksomheders behov for Digitale kompetencer”. Rapporten er også udarbejdet på foranledning af Uddannelses- og Forskningsministeriet. Denne rapport viser også, at it-sikkerhed ligger blandt de mest efterspurgte faglige-tekniske kompetencer i virksomheders rekruttering i 2015 (se figur 4.6 fra rapporten ”Virksomheders behov for Digitale kompetencer maj 2016, vedlagt i Behovsanalysen som bilag 7.4).
Samtidig med at it-sikkerhedskompetencerne er blandt de mest efterspurgte kompetencer, er de også blandt top 10 af de kompetencer, hvor virksomheder forgæves har forsøgt at rekruttere folk i 2015 (se figur 2.4 fra rapporten ”Virksomheders behov for Digitale kompetencer maj 2016, vedlagt i Behovsanalysen som bilag 7.5).
Som rapporten ”Virksomheders behov for Digitale kompetencer” viser, var der allerede i 2015 mangel på it-folk med kompetencer indenfor it-sikkerhed. Rapporten laver endvidere en fremskrivning, hvor de viser, at manglen på folk med de forskellige it-kompetencer vil være stigende de kommende år.
Anbefalinger
I forbindelse med udviklingen af uddannelsen har Erhvervsakademi Aarhus været i kontakt med en række virksomheder og interesseorganisationer. Samtlige vi har været i kontakt med har været meget positive og bekræfter behovet - et presserende behov iflg. aftagerne/branchen - for en it-sikkerhedsuddannelse med nærværende indhold.
Det er virksomhedernes vurdering, at der er et stort og stigende behov for de kompetencer, som uddannelsen repræsenterer. Det er væsentligt, at der bliver etableret uddannelsesmæssige løsninger, der kan varetage et stort efteruddannelsesmæssigt behov på it-arbejdsmarkedet for disse kompetencer.
Virksomhederne bakker således op om behovet for efteruddannelse i form af en diplom i it-sikkerhed, da der er et kraftigt stigende efteruddannelsesbehov inden for området.
Følgende virksomheder og organisationer har lavet en konkret anbefaling af uddannelsen:
· Terma
· IBM
· IT-forum
· Prosa
· HK
· Systematic
· Teknologisk Institut
· CenSec
Anbefalingerne er vedlagt som bilag i behovsanalysen.
På baggrund af resultatet af behovsafdækningen har vi udarbejdet et estimat på omfanget af målgruppen/behovet i de virksomheder, som efterspørger en professionsbachelor i it-sikkerhed. Dette forsigtige estimat viser, at der på landsplan er et behov for at knap 600 personer henover de næste 5 år deltager i fagmoduler fra diplomuddannelsen i it-sikkerhed. Behovsestimatet fremgår i behovsanalysens afsnit 6.
Erhvervsakademi Aarhus’ faglige miljø omkring it-uddannelserne.
Vi udbyder i dag på erhvervsakademiet en række beslægtede fuldtids- og deltidsuddannelser, der er organiseret i det samme uddannelsesmiljø. Det vil således være et omfattende relevant fagligt miljø, udbuddet bliver tilknyttet. Kendskabet til udbuddet forventes ligeledes løftet igennem det eksisterende virksomhedsnetværk, som akademiet har, med kontakt til over 1000 virksomheder bredt, hvoraf de 200 virksomheder vurderes relevante for udbuddet. I dag udbyder vi følgende fagligt beslægtede uddannelser:
· Datamatiker AK
· IT-teknolog AK
· Professionsbachelor i økonomi og informationsteknologi
· Professionsbachelor i softwareudvikling
· Professionsbachelor i webudvikling
· Diplom i softwareudvikling
· Diplom i webudvikling
· AU i Informationsteknologi
Nedenfor illustreres rekrutteringsgrundlaget både lokalt og nationalt. Da der er tale om en diplomuddannelse, der bygger oven på hhv. datamatiker- og it-teknologuddannelsen eller lignende relevante uddannelser, vil dimittender fra begge disse uddannelser udgøre det primære rekrutteringsgrundlag 2 år efter, de er dimitteret. Tallene i tabellen i Behovsanalysen bilag 7.6 er fra Danmarks statistik; Databanken via ufm.dk. Som det fremgår af tabellen, er det lokale rekrutteringsgrundlag 306 dimittender, alene hvis vi kigger på dimittender fra erhvervsakademi Aarhus de sidste tre dimittendår/rekrutteringsår. Dette tal vil være voksende med godt 100-120 i årene fremover. Det er overvejende sandsynligt, at uddannelsen vil tiltrække studerende fra hele Midtjylland, hvorfor rekrutteringsgrundlaget vil stige med ca. 100 ekstra. Derudover forventes det at uddannelsen vil tiltrække medarbejdere med relevant erhvervserfaring med andre relevante uddannelsesmæssige baggrund, som således vil øge rekrutteringsgrundlaget. uddannelser. Rekrutteringsgrundlaget er derfor større, end det estimeres her, da mange virksomheder har andre ansatte ”it-professionelle”, der har tilsvarende kompetencer, og dermed vil kunne optages på diplomuddannelsen i it-sikkerhed. Dette bekræftes både af respondenterne i vores behovsundersøgelse, Deloittes undersøgelse samt endvidere i rapporten i maj 2016 ”Virksomheders behov for Digitale kompetencer”. Tabellen i Behovsanalysen bilag 7.7 er taget fra denne rapport og viser, at rekrutteringsgrundlaget er over 10.000 inden for denne kategori. Da vi forventer at optage hhv. 25, 40 og 60 studerende de kommende tre år, mener vi, at rekrutteringsgrundlaget er fuldt tilstrækkeligt. Sammenhæng i uddannelsessystemet Diplomuddannelser It-diplomuddannelse (TD) Uddannelsen giver kendskab til emner som fx netværk og internet, kryptering og autorisation, programmering samt brugen af interfaces. Der er mulighed for at specialisere dig og få forudsætninger for at arbejde med udvikling og implementering af it i virksomheder. Diplomuddannelsen henvender sig til ingeniører og andre med en teknisk/naturvidenskabelig baggrund, der ønsker videreuddannelse inden for it-området. Uddannelsen er meget bred og har således et vist overlap med nærværende uddannelse, der er en specialisering. Softwareudvikling Uddannelsen handler om softwareudvikling dvs. design og konstruktion af store, distribuerede, datatunge it-systemer. Du lærer også om integration af gamle og nye systemer Uddannelsen henvender sig til datamatikere eller tilsvarende inden for it-området. Uddannelsen har fokus på softwareudvikling og har således et meget begrænset overlap til nærværende uddannelse.
Se desuden Behovsanalysen.
På baggrund af resultatet af behovsafdækningen har vi udarbejdet et estimat på omfanget af målgruppen/behovet i de virksomheder, som efterspørger en professionsbachelor i it-sikkerhed. Dette forsigtige estimat viser, at der på landsplan er et behov for at knap 600 personer henover de næste 5 år deltager i fagmoduler fra diplomuddannelsen i it-sikkerhed. Behovsestimatet fremgår i behovsanalysens afsnit 6.
Se desuden behovsanalysen.
Anbefalinger
I forbindelse med udviklingen af uddannelsen har Erhvervsakademi Aarhus været i kontakt med en række virksomheder og interesseorganisationer. Samtlige vi har været i kontakt med har været meget positive og bekræfter behovet - et presserende behov iflg. aftagerne/branchen - for en it-sikkerhedsuddannelse med nærværende indhold.
Det er virksomhedernes vurdering, at der er et stort og stigende behov for de kompetencer, som uddannelsen repræsenterer. Det er væsentligt, at der bliver etableret uddannelsesmæssige løsninger, der kan varetage et stort efteruddannelsesmæssigt behov på it-arbejdsmarkedet for disse kompetencer.
Virksomhederne bakker således op om behovet for efteruddannelse i form af en diplom i it-sikkerhed, da der er et kraftigt stigende efteruddannelsesbehov inden for området.
Følgende virksomheder og organisationer har lavet en konkret anbefaling af uddannelsen:
· Terma
· IBM
· IT-forum
· Prosa
· HK
· Systematic
· Teknologisk Institut
· CenSec
Se behovsanalysen.
Sammenhæng i uddannelsessystemet
Diplomuddannelser
It-diplomuddannelse (TD)
Uddannelsen giver kendskab til emner som fx netværk og internet, kryptering og autorisation, programmering samt brugen af interfaces. Der er mulighed for at specialisere dig og få forudsætninger for at arbejde med udvikling og implementering af it i virksomheder.
Diplomuddannelsen henvender sig til ingeniører og andre med en teknisk/naturvidenskabelig baggrund, der ønsker videreuddannelse inden for it-området.
Uddannelsen er meget bred og har således et vist overlap med nærværende uddannelse, der er en specialisering.
Softwareudvikling
Uddannelsen handler om softwareudvikling dvs. design og konstruktion af store, distribuerede, datatunge it-systemer. Du lærer også om integration af gamle og nye systemer
Uddannelsen henvender sig til datamatikere eller tilsvarende inden for it-området.
Uddannelsen har fokus på softwareudvikling og har således et meget begrænset overlap til nærværende uddannelse.
Se behovsanalysen
Med baggrund i ovenstående rekrutteringsgrundlag forventer vi at starte første modul op allerede i februar 2017. I antal studerende svarer det til nedenstående tabel.
Studieår |
Forventet optag (antal studerende) |
1. optagelsesår |
25 |
2. optagelsesår |
40 |
3. optagelsesår |
60 |
-