Professionsbachelor (overbygning) - IT sikkerhed - UCL Erhvervsakademi og professionshøjskole
For at blive optaget på uddannelsen, skal man have én af følgende uddannelser:
- Datamatiker
- IT-teknolog
Hvis man har en anden uddannelsesbaggrund, kan man eventuelt blive optaget på baggrund af en individuel vurdering.
Uddannelsens mål er, at den færdiguddannede selvstændigt kan varetage arbejdet med at analysere, planlægge og vurdere it- sikkerhedsmæssige forhold ved drift, kontrol og udvikling i både private og offentlige virksomheder.
Uddannelsen varer 1½ år og indeholder seks fagmoduler, en række valgmoduler, et praktikforløb og et afsluttende bachelorprojekt.
De seks fagmoduler er følgende:
- Introduktion til it-sikkerhed
- Sikkerhed i it-governance
- Systemsikkerhed
- Netværks- og kommunikationssikkerhed
- Softwaresikkerhed
- Videregående sikkerhed i it-governance
Valgmodulerne kan fx være:
- Network Penetration Testing
- Forensic Analysis
- Security Information and Event Management
På tredje semester skal man i praktik i en virksomhed. Her får man mulighed for at koble den teoretiske viden, man har fået på første og andet semester med praktisk erfaring. De studerende afprøver arbejdsområder og målretter deres uddannelse i forhold til deres karriereplaner.
Uddannelsen afsluttes med udarbejdelse af et bachelorprojekt.
ikke relevant
Danmark er et af de mest digitaliserede lande i verden. Det betyder, at vi er sårbare over for bl.a. hackerangreb og cyberkriminalitet, der kan lamme vitale samfundsfunktioner og vores virksomheder. Det er derfor afgørende, at der er styr på it-sikkerheden, og at vi løbende tilpasser os udviklingen i trusselbilledet. Cyber- og informationssikkerhed har derfor høj prioritet for regeringen, som har besluttet at styrke indsatsen på området yderligere.
”Danmark er en digital frontløber, og det skal vi blive ved med at være. Men det er afgørende for den fortsatte digitalisering og ikke mindst borgernes tillid, at der er styr på it-sikkerheden, så vi er bedst muligt rustet til at imødegå truslen fra blandt andre it-kriminelle. Og de seneste måneders store hackerangreb har vist, at det er nødvendigt at styrke indsatsen. Derfor sætter vi ekstra 100 mio. kr. af til arbejdet med en ny strategi for cyber- og informationssikkerhed”, siger innovationsminister Sophie Løhde.
”Cybertrusler er en af vor tids største trusler, som både har sikkerhedspolitiske og samfundsøkonomiske konsekvenser for Danmark. Alvorlige cyberangreb vil kunne lamme centrale samfundsfunktioner som hospitaler og elforsyning. Det er derfor nødvendigt løbende at forholde sig til truslerne og forbedre sikkerheden. Den kommende strategi for cyber- og informationssikkerhed er en vigtig brik i det arbejde. Her styrker regeringen indsatsen yderligere med både flere penge, mere tid og stærkere koordination”, siger forsvarsminister Claus Hjort Frederiksen.
IT-sikkerhed er ikke kun et regeringsspørgsmål, men har også en vital betydning for at danske virksomheder kan overleve et angreb på virksomhedernes IT-systemer. Ifølge www.systemgruppen.dk rapporterede mellem 32-41% af alle virksomheder i 2015 om cyberkriminalitet på globalt plan. Dermed er IT-sikkerhed blevet og bliver i højere grad essentielt – og potentielt set en eksistentiel nødvendighed – for verdens virksomheder i takt med den voldsomme, stigende udvikling i cyberkriminalitet, som er et område, der er vokset fra at bestå af enkelte amatørhackere til at være en reel industri med velstrukturerede organisationer i besiddelse af aktiver, motivation, målsætninger og højtkvalificerede hackere, der udfører målrettede angreb.
Cyberkriminaliteten er således stigende i omfang og kompleksitet. Denne trend med øget, organiseret og mere kompleks cyberkriminalitet gør sig gældende på global plan, hvor virksomheder overvåget af IBM – ifølge systemgruppen.dk - i gennemsnit oplevede ca. 53 millioner cybersikkerheds episoder og en stigning i angreb på 64%. Det samlede antal angrebsforsøg mod verdens virksomheder er således et enormt antal, hvoraf op til 70% forbliver uopdaget, og hvor de avancerede angreb i gennemsnit tager 205 dage at opdage.Derudover detekterede Symantec i 2015 mere end 430 millioner nye, unikke malware, hvilket var 36% mere end året før, mens det samme tal hos Dell var 73% flere. Den samme tendens ses hos McAfee, hvis database nu tæller 650 millioner varianter. Grundet den store trussel fra cyberkriminalitet har World Economic Forum også vurderet risici relateret til cyberkriminalitet som værende den femte og sjette største globale risiko i 2017.
I Danmark og herunder også danske virksomheder er økonomien i høj grad afhængig af internetbaserede interaktioner. Ifølge Deloitte vurderes Danmark til at være det fjerde mest sårbare land i verden, når det gælder cyberkriminalitet. Danmark og danske virksomheder er således seks gange mere sårbare over for cyberangreb end de mindst sårbare Top 50 lande. Angrebsfladen er altså uhyggeligt bred, og der er stort set frit spil.
Deloittes analyse af Danmarks udsathed er i overensstemmelse med vurderingen fra Center for Cybersikkerhed, der er en del af Forsvarets Efterretningstjeneste. I deres trusselvurdering fra februar 2017 vurderer de, at truslen fra cyberspionage og – kriminalitet mod danske virksomheder er ”Meget Høj”. Dette er det højeste trusselsniveau og dækker over, at der findes en specifik trussel, der er kapacitet, hensigt samt planlægning, og at forestående angreb er helt sikre.
Ifølge Computerworld rapporterede 21% af de danske virksomheder om cyberkriminalitet i 2011. I 2013 blev 36% af de danske virksomheder ramt af cyberangreb, i 2015 var det 59% virksomhederne, mens 69% havde oplevet angreb inden for de seneste 12 måneder i 2016. Denne udvikling ses på ejendom, personfølsomme data og produktions- og forretningshemmeligheder, forretningsafbrydelse (downtime), omsætningstab og skade på udstyr. 95% af omkostningerne til eksterne konsekvenser fordeles på Informationstab/-tyveri, forretningsafbrydelse og omsætningstab. Cyberkriminalitet har således en stor direkte konsekvens på virksomhedernes bundlinje og konkurrenceevne.
Cyberkriminalitet er også i Danmark en voksende trend, der ikke viser nogen tegn på at opbremsning. Alle typer og størrelser af virksomheder kan i dag blive ofre for cyberkriminalitet. I 2015 var 43% af alle angreb rettet mod de mindre og mellemstore virksomheder, som er karakteristisk for Region Syddanmark. Denne udvikling kan skyldes, at disse virksomheder har færre ressourcer til at forsvare sig med, og de kan bruges som springbræt til at angribe større virksomheder, der bruger dem som leverandører. Ydermere viser statistikken, at 60% af de små virksomheder, der har været udsat for et succesfuldt cyberangreb er gået konkurs efter seks måneder.
I IT branchen har man ikke haft tradition for at anmelde datakriminalitet. Denne tendens ser imidlertid ud til at ændre sig som det fremgår af den vedlagte pwc analyse.
Ifølge Fyns Politi er anmeldte tilfælde af databedrageri på Fyn steget fra 53 sager i 2012 til 1026 sager i 2016, og samtidig er opmærksomheden i forhold til sikkerhed stigende. Det fremgår bl.a. af Danmarks Statistik at der er sket en stigning fra 77 % til 83 % (fra 2015-2017) i antallet af virksomheder i Region Syddanmark, der har mere end 10 ansatte og som har implementeret én eller flere typer it-sikkerhedsmæssige foranstaltninger.
Ud fra Danmarks Statistiks analyser viser der sig følgende billede af virksomhederne i Region Syddanmark:
- Har en nedskrevet it-sikkerhedspolitik – i 2017: 45%
- Har retningslinjer for it-sikkerhed og databeskyttelse til medarbejdere – i 2017: 57%
- Har dataklassifikation (fx adgangsrettigheder) – i 2017 40%
- Har foretaget risikoanalyse – i 2017 39%
- Har grundlæggende sikkerhedstiltag (fx antivirus, firewall, back up) – i 2017: 79%
- Har avancerede sikkerhedstiltag (fx logs, penetrationstests, it-sikkerheds beredskab) – i 2017: 31%
- Har krav til leverandører vedr. it-sikkerhed og databeskyttelse – 2017: 42%
- Har andre it-sikkerhedsmæssige foranstaltninger – 2017: 29%
- Havde oplevet udfordringer ved at anvende it-sikkerhedsløsninger i foregående kalenderår – i 2017: 6%
- Havde brud på IT-sikkerheden i foregående kalenderår – 2017: 11%
- Indført nye maskiner eller udstyr indenfor de sidste 2 år - som indeholder it – i 2017: 63%
- Stigende niveau for investeringer i it-sikkerhed i foregående kalenderår – i 2017: 28%
- Uændret niveau for investeringer i it-sikkerhed i foregående kalenderår– i 2017: 65%
- Faldende niveau for investeringer i it-sikkerhed i foregående kalenderår – i 2017: 2%
Truslen rettes ikke kun mod enkelte industrier, men virksomheder fra alle brancher ses ramt af cyberkriminalitet. Dog er service-, retail-, sundheds-/medicin-, finans-, produktions-, teknologi- og informations-/kommunikationsvirksomheder særligt udsatte, netop brancher som er stærkt repræsenteret i Region Syddanmark med 37.781 virksomheder i 2015.
For at kunne håndtere cybertruslen er virksomhederne nød til at have adgang til de fornødne kompetencer. Men at finde den arbejdskraft, man har brug for, er ikke altid nemt viser PwC’s CXO Survey 2017. Manglende adgang til kvalificeret arbejdskraft er den andenstørste bekymring blandt ledelseslaget. Ser man specifikt på adgangen til kompetencer inden for informations- og cybersikkerhed, så viser Cybercrime Survey 2017, at der er nogle udfordringer på kompetenceområdet:
- 56 % angiver, at de skal ud og hyre nye ansatte inden for informations- og cybersikkerhed inden for de næste 18 måneder.
- 37 % vurderer, at de i lav grad eller slet ikke har adgang til de kompetencer, de har brug for inden for området.
- 47 % vurderer, at de kun i nogen grad har adgang til de rette kompetencer, mens blot
- 16 % vurderer, at de i høj grad har adgang til de talenter og evner, de forventer at skulle bruge.
Det potentielle behov for professionsbachelorer i IT sikkerhed i Region Syddanmark er således meget stort, udviklingen i cyberkriminalitet i små og mellemstore virksomheder taget i betragtning.
- Teknisk Landsforbund
- Dansk Erhverv
- HK
- Prosa
Rekrutteringsgrundlag:
På nuværende tidspunkt udbydes uddannelsen udelukkende i København og Århus. Der er således ifølge uddannelsesguiden ikke udbud af fuldtidsuddannelsen i Region Syddanmark. Diplomuddannelsen, som er en deltidsuddannelse udbydes også kun i København og Århus. Herudover udbydes en deltidsuddannelse, IT-diplomuddannelse, i Horsens og i Ballerup.
Det naturlige rekrutteringsgrundlag for uddannelsen er nyuddannede, som har bestået én af følgende uddannelser:
- Datamatiker
- It-teknolog
Begge uddannelser udbydes af Erhvervsakademiet Lillebælt.
I Region Syddanmark udbydes IT teknolog udelukkende i Odense. IT – teknologerne har på nuværende tidspunkt mulighed for at videreuddanne sig med overbygningsuddannelserne Produktudvikling og teknisk integration, samt Innovation og Entrepreneurship.
Datamatiker uddannelsen udbydes i Region Syddanmark i Vejle og Odense. Herudover udbydes den i Esbjerg og Sønderborg. Datamatikere har i Region Syddanmark top-up mulighed inden for professionsbacheloruddannelse i: Innovation og entrepreneurship, Webudvikling, Softwareudvikling eller Digital konceptudvikling.
Ca. 20% af de færdiguddannede datamatikere og 16% af IT-teknologerne fra Erhvervsakademiet Lillebæt er uden beskæftigelse. Top up uddannelsen kunne således også være et alternativ for denne gruppe dimittender.
Videreuddannelsesmuligheder:
Man vil have mulighed for at udbygge sin viden med en videregående uddannelse på deltid, som man senere kan tage sideløbende med et arbejde. Det kan være en diplomuddannelse eller en masteruddannelse. Efter en konkret vurdering kan man også have mulighed for optagelse på en kandidatuddannelse.
25 studerende pr. år
På baggrund af den store interesse for uddannelsen blandt både private og offentlige virksomheder, og på baggrund af erhvervsakademiets store kontaktflader blandt virksomheder og hidtidige gode erfaringer med at skaffe praktikpladser forventes det ikke at blive et problem at skaffe 25 praktikpladser årligt.