Ansøgning om prækvalifikation af videregående uddannelser

It-sikkerhed

Københavns Erhvervsakademi
01/02-2017 08:59
2017-1
Godkendt
Ansøgningstype
Nyt udbud

Udbudssted
København

Kontaktperson for ansøgningen på uddannelsesinstitutionen
Katrine Thostrup Thomsen e-mail: katt@kea.dk mobil: 29109933

Er institutionen institutionsakkrediteret?
Betinget

Er der tidligere søgt om godkendelse af uddannelsen eller udbuddet?
Nej

Uddannelsestype
Diplom

Uddannelsens fagbetegnelse på dansk fx. kemi
It-sikkerhed

Uddannelsens fagbetegnelse på engelsk fx. chemistry
IT Security

Den uddannedes titel på dansk
Diplom i it-sikkerhed

Den uddannedes titel på engelsk
Diploma Degree Programme in IT Security

Hvilket hovedområde hører uddannelsen under?
It-faglige område

Hvilke adgangskrav gælder til uddannelsen?

Adgang til optagelse på diplomuddannelse i it-sikkerhed eller enkelte moduler herfra er betinget af, at ansøgeren har gennemført en relevant adgangsgivende uddannelse. I denne sammenhæng betragtes følgende uddannelser som relevante: datamatiker, it-teknolog samt AU i informationsteknologi. 


Ansøger skal desuden have mindst to års relevant erhvervserfaring inden for it-området efter gennemført adgangsgivende uddannelse.


Institutionen kan ligeledes optage ansøgere, der ikke har gennemført en adgangsgivende uddannelse, men som efter en individuel vurdering vurderes at have programmeringskompetencer og netværkskompetencer på mindst samme niveau som en datamatiker eller it-teknolog, jf. Bekendtgørelse af lov om erhvervsrettet grunduddannelse og videregående uddannelse (videreuddannelsessystemet) for voksne LBK 578 af 01/06/2014: §15a, har realkompetencer, der anerkendes som svarende til adgangsbetingelserne.


Er det et internationalt uddannelsessamarbejde?
Nej

Hvis ja, hvilket samarbejde?

Hvilket sprog udbydes uddannelsen på?
Dansk

Er uddannelsen primært baseret på e-læring?
Delvis

ECTS-omfang
60

Beskrivelse af uddannelsen

Ikke relevant


Uddannelsens konstituerende faglige elementer

Ikke relevant


Begrundet forslag til taxameterindplacering

Ikke relevant


Forslag til censorkorps
Det eksisterende censorkorps for it-uddannelserne.

Dokumentation af efterspørgsel på uddannelsesprofil - Upload PDF-fil på max 30 sider. Der kan kun uploades én fil.
KEA_behovsanalyse_itsikkerhed_010201.pdf

Kort redegørelse for hvordan det nye udbud bidrager til at opfylde behovet for uddannelsen nationalt og/eller regionalt

Københavns Erhvervsakademi  søger om udbud af diplom i it-sikkerhed med afsæt i de ændringer, der er udarbejdet i samarbejde mellem EA Aarhus og  KEA på baggrund af prækvalifikationsansøgningen fra oktober 2016. Den vedhæftede behovsanalyse dækker både PBA it-sikkerhed og diplom i it-sikkerhed.


Uddannelses- og Forskningsministeriet har sammen med Innovationsnetværket for Finans IT kortlagt udbuddet af viden- og uddannelsesaktiviteter inden for cyber- og informationssikkerhed i Danmark. Kortlægningen blev gennemført af Deloitte, og i forbindelse med kortlægningen nedsatte CFIR/Innovationsnetværket for Finans IT en faglig referencegruppe med repræsentanter fra blandt andet KEA, DTU, CFIR, Aalborg Universitet og Center for Cybersikkerhed, som hjalp med data over både viden- og uddannelsesaktiviteter samt kontakt til interviewpersoner og udsendelse af den survey, som er blevet udarbejdet i projektet.


Kortlægningen operationaliserer emnet cybersikkerhed i fire domæner: Govern, Prevent, Detect og React og giver et øjebliksbillede af hvor mange danske videregående uddannelsesaktiviteter, der rummer elementer af cyber- og informationssikkerhed. Konklusionen er, at uddannelsesudbuddet inden for cyber- og informationssikkerhed er relativt fragmenteret. Det nuværende udbud betyder, at der hverken uddannes personer med dybdegående viden inden for hvert af de fire cybersikkerhedsdomæner (specialister), eller uddannes personer, der har bred viden inden for alle fire cybersikkerhedsdomæner (generalister), (Kortlægning af viden- og uddannelsesaktiviteter inden for cyber- og informationssikkerhed på danske uddannelses- og forskningsinstitutioner, side 29). 


Alexandra Instituttet, Kubix og Højbjerre Brauer Schultz har udarbejdet en dybdegående rapport om virk-somheders behov for digitale kompetencer fra maj 2016. Heraf fremgår det, at it-sikkerhed ligger højt på listen over de mest efterspurgte faglige-tekniske kompetencer i virksomhedernes rekruttering blandt IKT-specialister, (Virksomheders behov for digitale kompetencer, side 25). Og næsten hver femte (17%) af virksomhedernes rekrutteringsforsøg efter personer med it-sikkerhedskompetencer er forgæves, (Ibid., side 11).


Regional efterspørgsel
I forhold til af konkretisere den regionale efterspørgsel efter it-sikkerhedskompetencer, har KEA fået udarbejdet en analyse af Højbjerre Brauer Schultz ” Efterspørgsel af it-sikkerhedsmedarbejdere i Hovedstadsområdet”. Analysen er baseret på jobopslag efter it-sikkerhedskompetencer fra 2007-2016 set i forhold til virksomhedernes geografiske placering i Region Hovedstaden. 


Efterspørgslen efter arbejdskraft med specielle kompetencer inden for it-sikkerhed forekommer i mange forskellige stillinger og i forskellige typer af virksomheder. Det kan derfor være en udfordring at afgrænse efterspørgslen til denne specifikke delgruppe på arbejdsmarkedet kun ved hjælp af stillingsbetegnelser eller ved brancher. Populationen af jobopslag er derfor afgrænset ved at gennemgå jobopslag for specifikke kompetencer og kvalifikationer som udvalgte programsprog, arbejdsopgaver, jobtitler og arbejdsstedsbeskrivelser. Eksempler på udslagsgivende nøgleord er fx: ”Cyber security”, ”DDos angreb”, ”Certified Ethical Hacker”, ”databeskyttelse”, ” SQL injection” og ”sikker it drift”.


Udover analysen ”Efterspørgsel af it-sikkerhedsmedarbejdere i Hovedstadsområdet” har KEA udarbejdet en undersøgelse, hvor 30 virksomheder og organisationer fra Hovedstaden deltager. I undersøgelsen er der fokus på virksomhedernes behov for it-sikkerhedskompetencer, omfang af forventede ansættelser, behov for efteruddannelse samt deres muligheder for at modtage praktikanter.


Analysen og KEAs egen undersøgelse kombineret med statistiske udtræk giver det samlede grundlag for KEAs behovsanalyse, der er vedhæftet ansøgningen. I det følgende gives hovedresultaterne, som viser, at der er et stort behov for it-sikkerhedskompetencer i Hovedstaden. Se i øvrigt den vedhæftede behovsanalyse for uddybende information.



  • Virksomheder i Hovedstaden står for 60% af alle opslag efter IKT-specialister. 

  • Hovedstaden søgte i 2016 efter ca. 480 medarbejdere med it-sikkerhedskompetencer via online jobopslag. Dette indikerer, at der skønsmæssigt har været ca. 850 jobåbninger på området, da ikke alle jobs slås op online.

  • Efterspørgslen i Hovedstaden efter it-sikkerhedskompetencer er fra 2009 til 2016 vokset fra omkring 200 til de nuværende 480 jobopslag årligt.

  • Ca. 1 ud af 20 jobs inden for det specialiserede it-område vedrører it-sikkerhed. Denne andel har været rimelig konstant siden 2007.

  • Over halvdelen af alle virksomheder inden for it-området er placeret i Hovedstaden.

  • I Hovedstaden er den største aftager af it-sikkerhedskompetencer IKT-branchen, der står for næsten en tredjedel af efterspørgslen. 

  • 85% af de adspurgte aftagere i Hovedstaden har et stort eller meget stort behov for it-sikkerhedskompetencer i deres virksomhed.

  • Mere end 40% af de adspurgte aftagere i Hovedstaden forventer af ansætte flere end 10 medarbejdere med it-sikkerhedskompetencer over de næste fem år. Ca. halvdelen forventer at ansætte mellem 1-4 medarbejdere med it-sikkerhedskompetencer. 

  • Ca. halvdelen af de adspurgte aftagere i Hovedstaden forventer at efteruddanne fem eller flere af deres medarbejdere inden for it-sikkerhed over de næste fem år. Mere end hver tredje forventer, at mellem 1-4 af deres medarbejdere skal efteruddannes inden for it-sikkerhedsområdet.


Underbygget skøn over det regionale behov for dimittender

Analysen ”Efterspørgsel af it-sikkerhedsmedarbejdere i Hovedstadsområdet” viser, at der i 2016 var 480 opslag efter it-sikkerhedskompetencer, mens der i alt på Sjælland var 500 opslag. Og efterspørgslen har været stigende fra 2009-2016 fra 200 opslag til 480 opslag. 


Jobopslag udgør en delmængde af det samlede antal jobåbninger. Jobopslag i Hovedstaden  skønnes at dække ca. 55 pct. af det samlede antal jobåbninger. Dette er baseret på den historiske sammenhæng mellem antal jobopslag på det samlede it-arbejdsmarked og antallet af nye ansættelsesforhold (jobåbninger) beregnet ud fra registerdata fra skatteindbetalinger. På den baggrund har Højbjerre Brauer Schultz estimeret, at der i 2016 var i alt 850 jobåbninger inden for it-sikkerhed i Hovedstaden. (Efterspørgsel af it-sikkerhedsmedarbejdere i Hovedstadsområdet, side 5).


At der en stor efterspørgsel efter arbejdskraft inden for it-sikkerhed understøttes af KEAs egen undersøgelse blandt potentielle aftagere, hvor stort set alle virksomheder forventer at ansætte medarbejdere med it-sikkerhedskompetencer. Mere end 40% af de adspurgte aftagere forventer at ansætte 10 eller flere medarbejdere med it-sikkerhedskompetencer inden for de næste fem år. Halvdelen forventer at ansætte mellem 1-4 medarbejdere. (Bilag 1 – KEAs survey blandt aftagere).


En stor del af de adspurgte aftagere forventer også, at en del af deres medarbejdere skal efteruddannes inden for it-sikkerhed. Ca. halvdelen forventer, at fem eller flere af deres medarbejdere skal efteruddannes inden for de kommende fem år. (Ibid.)


På landsplan er det mere end hver sjette (17%) rekrutteringsforsøg efter it-sikkerhedskompetencer, der er forgæves. Hvis den andel sættes i forhold til antallet af jobanslag i hovedstaden (480), findes der ca. 82 forgæves rekrutteringsforsøg. Udover det traditionelle online jobopslag findes der andre rekrutteringsformer, som Højbjerre Brauer og Schultz har skønnet giver yderligere 370 jobåbninger. Antal forgæves rekrutteringsforsøg i de yderligere jobåbninger kender vi ikke, men KEA kommer med et forsigtigt skøn, at ca. hver 10. rekrutteringsforsøg er forgæves. Det giver i alt omkring 120 forgæves rekrutteringsforsøg efter it-sikkerhedskompetencer i Hovedstaden i 2016.


På baggrund af udviklingen i antallet af jobopslag og antallet af forgæves rekrutteringsforsøg sammen-holdt med virksomheders forventede behov for at ansætte samt efteruddanne egne medarbejdere inden for it-sikkerhedsområdet, er det KEAs vurdering, at der årligt er brug for ca. 120 dimittender i Hovedstadsområdet fordelt ligeligt mellem fuldtidsuddannede og deltidsuddannede.


Hvilke centrale interessenter, herunder aftagere, har været inddraget i behovsundersøgelsen?

Til at kvalificere uddannelsens indhold har KEA haft en referencegruppe bestående af repræsentanter fra relevante brancher: 



  • Dennis Hansen, konsulent, Dansk Brand- og sikringsteknisk Institut (DBI)

  • Gorm Mandsberg, CEO, Dubex Sikkerhedsfirma 

  • Jeppe Engell, faglig sekretær, Samdata HK 

  • Kasper Jørgensen, erhvervskonsulent, CFIR Finansrådet 

  • Knud Erik Skouby, Professor og institutleder, Aalborg Universitet i København

  • Michael Tøttrup, Uddannelseskonsulent, Prosa

  • Morten Rostved Vang, sektionschef, Forsvarets Efterretningstjeneste


Denne gruppe er blevet brugt til at sparre omkring indholdet af uddannelsen, så den bedst muligt matcher aftagernes behov. Desuden er dele af uddannelsens indhold blevet kvalificeret yderligere af to forskere fra henholdsvis ”University of Manchester” (Ali Dehghantanha) og ”Faculty of organization and informatics in Varazdin, Croatia” (Tonimir Kisasondi).


Dansk Brand- og sikringteknisk Institut (DBI) har indgået en samarbejdsaftale med KEA, hvis formål blandt andet er, at KEA og DBI sammen udvikler og udfører fælles projekter med fokus på cybersikkerhed og anden sikring af immaterielle værdier. Første projekt er allerede godkendt. I projektet skal DBI og KEA udvikle et valgfag omkring cybersikkerhed til KEAs digitale uddannelser. Indholdet skal spænde fra de menneskelige faktorer i Social Engineering til fysisk sikkerhed med elektronisk overvågning, lås og alarmer på døre, (Samarbejdsaftale og projektbeskrivelse kan rekvireres). 


I KEAs egen survey, hvor 30 virksomheder (potentielle aftagere) deltager, har vi spurgt ind til deres behov for it-sikkerhedskompetencer, omfang af kommende ansættelser inden for området, behov for efteruddannelse inden for it-sikkerhed samt deres mulighed for at tage praktikanter. Af bilag 1 (side 13 i behovsanalysen) fremgår det hvilke virksomheder og organisationer, der har deltaget. KEA har bestræbt sig på at finde aftagere inden for de brancher i Hovedstaden, hvor flest efterspørger arbejdskraft inden for it-sikkerhed. Det er ”Information og kommunikation”, ”Offentlig administration, forsvar og politi og ”Viden-service” (herunder pensionsselskaber). (Se side 4 i den vedhæftede behovsanalyse).


Sammenhæng med eksisterende uddannelsesudbud

Med den nye diplom i it-sikkerhed vil en lang række af medarbejdere, som arbejder med it-sikkerhed, få mulighed for at få opkvalificeret deres kompetencer inden for området. De kan have forskellige uddannelsesbaggrunde, men fælles vil være, at deres kompetencer er på niveau med en datamatiker AK eller It-teknolog AK. Desuden kan en dimittend fra AU i informationsteknologi læse videre på diplom i it-sikkerhed. Mangler den potentielle studerende specifikke faglige kompetencer for at blive optaget på diplom i it-sikkerhed, vil der være mulighed for at tage et fagmodul eller to på AU i informationsteknologi, fx ”Grundlæggende programmering” eller ”Netværk og operative systemer”. 


KEA har indgået en samarbejdsaftale for fuldtidsuddannelse PBA it-sikkerhed med Aalborg Universitet (København), og arbejder pt. på også at få diplom i it-sikkerhed omfattet af aftalen. Aftalen skal være med til at sikre, at dimittender fra diplom i it-sikkerhed kan læse videre på en relevant kandidatuddannelse/-masteruddannelse på Aalborg Universitet. Dette sikres blandt andet gennem en koordinering af valgfag og udveksling af gæsteundervisere. (Samarbejdsaftale kan rekvireres). 


I forhold til om et nyt udbud af diplom i it-sikkerhed vil påvirke vilkårene for andre fagligt beslægtede uddannelser, gælder det generelt for diplomuddannelsen, at adgangsgrundlaget er bredere, og at den studerende udover en relevant (erhvervs)akademiuddannelse skal have to års relevant erhvervserfaring, så den naturlige fødekæde for diplom i it-sikkerhed er ikke de færdiguddannede dimittender, som læser direkte videre. På den baggrund mener KEA ikke, at diplom i it-sikkerhed vil påvirke optaget på fuldtidsuddannelserne.


EA Aarhus har i deres ansøgning af uddannelsen kortlagt nationalt, hvilke eksisterende uddannelser der kunne tænkes at have fagligt overlap. Konklusionen var, at der ingen eller kun i meget begrænset omfang var fagligt overlap mellem eksisterende uddannelser og diplom i it-sikkerhed. I det følgende har KEA derfor valgt at fokusere på de tre eksisterende diplomuddannelser digital konceptudvikling, webudvikling og softwareudvikling, hvor blandt andet ansøgere med datamatiker AK baggrund eller tilsvarende kompetencer har adgang. 


De to førstnævnte uddannelser har et væsentlig andet fagligt indhold end diplom i  it-sikkerhed. Det vurderes derfor, at hverken diplom i webudvikling eller diplom i digital konceptudvikling  vil blive nævneværdigt påvirket af det nye udbud. 


Diplom i softwareudvikling har nogle enkelte faglige elementer som fx database, test og udvikling af store systemer, der også er at finde på det nye udbud af diplom i it-sikkerhed, men ellers indeholder softwareudviklingsuddannelsen generelt ikke noget om it-sikkerhed. 


Samlet set vurderer KEA, at et nyt udbud af diplom i it-sikkerhed ikke vil have betydning for, hverken diplom i webudvikling, diplom i digital konceptudvikling eller diplom i softwareudvikling.  KEA har desuden været i dialog med områdechefen for IT og multimedie fra Cphbusiness, som mener, at et nyt udbud af diplom i it-sikkerhed ikke vil få betydning for optaget på diplom i softwareudvikling hos Cphbusiness.


Rekrutteringsgrundlag
Rekrutteringsgrundlaget til diplomuddannelsen er bredt funderet, da personer som arbejder med it-sikkerhed er placeret i mange forskellige brancher, og deres uddannelsesmæssige baggrund varierer. Det skyldes blandt andet, at ca. 70% af de beskæftigede IKT-specialister ikke har en decideret IKT-uddannelse, men har tillært sig de anvendte kompetencer. (Virksomheders behov for digitale kompetencer, side 10). Det vil sige, at der findes en lang række ansatte i forskellige brancher, der arbejder med it-sikkerhed uden at have en formel uddannelse inden for it-området, men i stedet har en anden formel uddannelse. Derfor forventer KEA at rekruttere studerende på tværs af brancher, der har kompetencer, der svarer til en datamatiker eller it-teknolog. 

KEA har adspurgt potentielle aftagere om, hvad deres behov er for efteruddannelse inden for it-sikkerhed, samt hvor mange medarbejdere de forventer skal efteruddannes inden for it-sikkerhed. De 30 adspurgte virksomheder forventer tilsammen, at ca. 186 af deres medarbejdere skal efteruddannes i it-sikkerhed inden for de næste fem år (ca. 37 i gennemsnit pr. år). (Bilag 1 – KEAs egen survey).

De adspurgte aftagere kommer fra både private virksomheder og organisationer (Ibid.), og i analysen ”Efterspørgsel efter i it-sikkerhedsmedarbejdere i Hovedstadsområdet” fremgår det, at de virksomheder der rekrutterer medarbejdere med it-sikkerhedskompetencer er fordelt mellem både store og små virksomheder (den største andel findes dog blandt virksomheder med 20-49 medarbejder og virksomheder med 200- 499 medarbejdere). Og over de seneste fem år har 440 unikke virksomheder forsøgt at rekruttere medarbejdere med it-sikkerhedskompetencer. (Efterspørgsel efter it-sikkerhedsmedarbejdere i Hovedstadsområdet, side 10). Virksomhederne er fordelt på ud på mange forskellige brancher, dog flest på ”Information og kommunikation” (28 %), ”Offentlig administration, forsvar og politi” (25%) samt ”Videnservice” (16%). 

Ovenstående betyder, at rekrutteringsgrundlaget vil være bredt, og sammenholdt med de adspurgte aftageres behov for efteruddannelse, sigter KEA mod at optage 60 studerende om året på fagmoduler under diplom i it-sikkerhed.

Forventet optag

I den estimerede forventning til dimittender, kom KEA frem til, at der ca. var brug for 120 dimittender om året i Hovedstaden fordelt mellem fuldtids- og deltidsstuderende. Efter tre år forventer KEA at optage 60 studerende på diplom i it-sikkerhed.


Første år: 30 studerende
Andet år: 45 studerende
Tredje år: 60 studerende


Hvis relevant: forventede praktikaftaler

Ikke relevant


Hermed erklæres, at ansøgning om prækvalifikation er godkendt af institutionens rektor
Ja

Status på ansøgningen
Godkendt

Ansøgningsrunde
2017-1

Afgørelsesbilag - Upload PDF-fil
C2 - Godkendelse af nyt udbud - DP i It-sikkerhed - KEA.pdf

Samlet godkendelsesbrev
KEA - Godkendelse af nyt udbud = DP i It-sikkerhed (København).pdf