Professionsbachelor - Cybersikkerhed - Zealand - Sjællands Erhvervsakademi
Adgang via Gymnasial eksamen
Specifikke adgangskrav: Matematik B, Engelsk B
Adgang via 3-årig erhvervsuddannelse
Fuldført erhvervsuddannelse med en normeret varighed på 3 år eller mere
Specifikke adgangskrav: Matematik B, Engelsk B
Anden adgang
Adgangseksamen til ingeniøruddannelserne
Specifikke adgangskrav: Matematik B, Engelsk B
Det skal indledningsvist bemærkes, at denne ansøgning bygger på uddannelsesansøgningen udarbejdet af Erhvervsakademi København, godkendt ved ansøgningsrunden i 2024. Da uddannelsen fortsat er under implementering og endnu ikke har genereret tilstrækkelige erfarings- og datagrundlag, vurderes det, at det på nuværende tidspunkt ikke vil være fagligt eller metodisk meningsfuldt at foretage selvstændige ændringer eller suppleringer i forhold til den allerede godkendte uddannelsesmodel.
Formålet med den engelsksprogede uddannelse er at uddanne internationale studerende til at håndtere tekniske og organisatoriske udfordringer inden for cybersikkerhed i både offentlige og private organisationer. Uddannelsen giver kompetencer til at udvikle, implementere og vedligeholde løsninger og processer, der forebygger, identificerer og afbøder cybertrusler i komplekse it-miljøer.
Undervisningen foregår på engelsk og kombinerer praksisnær erfaring med teoretisk indsigt gennem anvendelse af relevante metoder, værktøjer og systemer. Case-baseret undervisning, virksomheds¬samarbejde og praktikforløb sikrer, at dimittenderne opnår konkret erfaring og hurtigt kan skabe værdi i internationale arbejdsmiljøer.
Den engelsksprogede professionsbacheloruddannelse i Cybersikkerhed er struktureret i overensstemmelse med den eksisterende danske uddannelse, som Zealand udbyder. Uddannelsens faglige indhold, opbygning og læringsmål er således identiske, mens undervisningssproget er engelsk og uddannelsen har en tydelig international profil målrettet internationale studerende.
Uddannelsen er tilrettelagt som et fuldtidsstudium over 3½ år (210 ECTS) og kombinerer teoretisk undervisning, praksisnære øvelser, projektarbejde og et obligatorisk praktikophold.
Fra gældende BEK nr 445 af 07/05/2025, bilag 1 om PBA i cybersikkerhed indsættes:
Formål og erhvervssigte: Formålet med professionsbachelor i cybersikkerhed er at kvalificere den uddannede til at kunne fungere selvstændigt som cybersikkerhedsspecialist med fokus på at arbejde med fortrolighed, integritet og tilgængelighed i forbindelse med udvikling, drift og sikkerhedsledelse af it-systemer i såvel private som offentlige virksomheder og organisationer.
Normering: Uddannelsen er normeret til 210 ECTS-point, der omfatter:
1) Uddannelseselementer med et samlet omfang på 160 ECTS-point, der tilrettelægges inden for uddannelsens faglige områder.
2) Praktik med et samlet omfang på 30 ECTS-point.
3) Bachelorprojekt på 20 ECTS-point.
Fagområder: Uddannelseselementerne tilrettelægges inden for følgende fagområder, der samlet set omfatter 160 ECTS-point, og som er indbyrdes vægtet i forholdet 1:1:1.
1) Cybersikkerhedsledelse, -governance og -processer: Fagområdet indeholder viden om governance, ledelsesværktøj og processer til at forhindre, overvåge, detektere og reagere over for trusler mod fortrolighed, integritet og tilgængelighed af systemer og applikationer. Fagområdet omhandler selvstændig organisering og ledelse af sikkerhedsarbejdet i organisationer og virksomheder samt principper, standarder og best practices i cybersikkerhed, herunder etiske, juridiske, politiske og ledelsesmæssige aspekter af cybersikkerhedsarbejde.
2) Netværkssikkerhed, detektering og arkitektur: Fagområdet indeholder netværksarkitekturer, medier og protokoller samt redskaber til at forhindre, overvåge, detektere og reagere over for trusler mod fortrolighed, integritet og tilgængelighed af netværkskommunikation. Fagområdet indeholder de tekniske komponenter, som udgør de forskellige IT-systemer.
3) Software- og datasikkerhed og automation: Fagområdet indeholder sikkerhedsperspektivet i software, blandt andet programkvalitet og betydning af fejl- og datahåndtering for en software-arkitekturs sårbarheder. Fagområdet indeholder sikkerhedsdesignprincipper. Desuden indeholder fagområdet tiltag til kryptering og lagring samt automatisering, basal scripting og programmering.
Nationale og lokale uddannelseselementer: Uddannelseselementerne tilrettelægges som
1) Nationale fagelementer med et samlet omfang på 100 ECTS-point, der er fælles for uddannelsens studerende og fastsættes i den nationale del af studieordningen.
2) Lokale fagelementer med samlet omfang på 60 ECTS-point, der tilrettelægges under hensyntagen til lokale og regionale behov og fastsættes i institutionsdelen af studieordningen. De lokale fagelementer skal omfatte valgfag i et omfang, der mindst svarer til 5 ECTS-point.
Afstigning til:
Erhvervsakademiuddannelse i operationel cybersikkerhed
Uddannelsens navn: Erhvervsakademiuddannelse inden for operationel cybersikkerhed (Academy Profession Degree Programme in Operational Cyber Security)
Betegnelse: Uddannelsen giver den uddannede ret til at anvende betegnelsen AK i operationel cybersikkerhed (AP Graduate in Operational Cyber Security)
Formål og erhvervssigte: Formålet med uddannelsen er at kvalificere den uddannede til at kunne indgå i samarbejde om cybersikkerhedsopgaver med fokus på at arbejde med fortrolighed, integritet og tilgængelighed i forbindelse med udvikling, drift og support af it-systemer i såvel private som offentlige virksomheder og organisationer.
Normering: Uddannelsen er normeret til 120 ECTS-point, der omfatter:
1) Uddannelseselementer med et samlet omfang på 90 ECTS-point, der tilrettelægges inden for uddannelsens faglige områder.
2) Praktik med et samlet omfang på 20 ECTS-point.
3) Afsluttende eksamensprojekt på 10 ECTS-point.
Fagområder: Uddannelseselementerne tilrettelægges inden for følgende fagområder, der samlet set omfatter 90 ECTS-point, og som er indbyrdes vægtet i forholdet 1:1:1. ¬¬1) Forretningsforståelse, governance og kommunikation: Fagområdet omhandler kommunikation og tilrettelæggelse af sikkerhedsarbejdet i organisationer og virksomheder samt principper og best practice i cybersikkerhed, herunder etiske, juridiske, politiske og forretningsmæssige aspekter af cybersikkerhedsarbejde.
2) Netværkssikkerhed og arkitektur: Fagområdet indeholder netværksarkitekturer, medier og protokoller samt redskaber til at forhindre, detektere og reagere over for trusler mod fortrolighed, integritet og tilgængelighed af netværkskommunikation. Fagområdet indeholder de tekniske komponenter, som udgør de forskellige IT-systemer. ¬¬3) Programmering, datasikkerhed og automation: Fagområdet indeholder sikkerhedsperspektivet i datahåndtering, blandt andet fejlhåndtering og lagringsstrategier. Desuden indeholder fagområdet tiltag til kryptering samt automatisering, basal scripting og programmering.
Nationale og lokale uddannelseselementer: Uddannelseselementerne tilrettelægges som
1) Nationale fagelementer med et samlet omfang på 60 ECTS-point, der er fælles for uddannelsens studerende og fastsættes i den nationale del af studieordningen.
2) Lokale fagelementer med samlet omfang på 30 ECTS-point, der tilrettelægges under hensyntagen til lokale og regionale behov og fastsættes i institutionsdelen af studieordningen. De lokale fagelementer skal omfatte valgfag i et omfang, der mindst svarer til 5 ECTS-point.
Som det danske udbud.
En rapport fra den sikkerhedspolitiske analysegruppe viser, at der på nationalt plan vil mangle op mod 20.000 fuldtidsressourcer inden for cybersikkerhed i 2030. Samtidig viser It-Branchens medlemsundersøgelse for 2025, at halvdelen af it-virksomhederne i Region Sjælland efterspørger kompetencer inden for it-sikkerhed og compliance. Den nye uddannelse vil afhjælpe manglen på disse kompetencer. Det er dokumenteret at internationale medarbejdere er de rette kompetencematch for virksomhederne. Dette er afdækket af Dansk Erhverv, der i 2024 udgav en analyse, som viser, at internationale medarbejdere er en betydelig gevinst for Danmarks økonomi arbejdsmarked for virksomheder.
Zealand vil med et nyt udbud uddanne kandidater, der kan afhjælpe den manglende specialiseret arbejdskraft nationalt, men også regionalt, da professionsbacheloren i cybersikkerhed ikke findes på engelsk. Zealands behovsanalyse, som er baseret på en spørgeskemaundersøgelse og interviews til aftagere med 32 besvarelser, understøtter, at både offentlige og private virksomheder og organisationer i Region Sjælland og Hovedstaden har et behov for cybersikkerhedskompetencer fra engelsksprogede med en international profil.
Zealands aftagere udtrykker rekrutteringsudfordringer med cybersikkerhedsspecialister med internationale baggrunde og har et kritisk behov for at ansætte studerende og dimittender, blandt andet grundet kravene fra NIS 2 og mødet med det globale marked og internationale kunder. De studerende med en PBA i Cybersikkerhed på engelsk vil hermed særligt kunne bidrage med tværkulturel og sproglig forståelse inden for fagområdet.
Se herudover også bilag 1, behovsanalyse, for uddybende redegørelse.
Se bilag 1, behovsanalyse, for uddybende redegørelse.
Som tidligere nævnt er uddannelsen ny, og har kun haft et enkelt optag i sommeren 2025 på det danske udbud af uddannelsen på landsplan. Der henvises derfor til uddannelsesansøgningen for den nye uddannelse PBA i cybersikkerhed ved prækvalifikationen i september 2024, der vurdere det nationale behov for dimittender fra uddannelsen. Her vurderes det, er der er et enddog meget højt behov for dimittender, og at behovet ikke dækkes af de eksisterende uddannelser.
Det skal hertil tilføjes, at der ikke er noget der tyder på, at behovet for cybersikkerhedskompetencer er ændret siden da - snarere tværtimod. Det antages derfor, at behovet for dimittender for på det internationale udbud af PBA i Cybersikkerhed er mindst lige så højt.
Behovsundersøgelsen er gennemført som en kombination af spørgeskemaundersøgelse, interviews og desk research. Zealand har i vinteren 2026 haft dialog med i alt 32 virksomheder og organisationer i Region Sjælland, udvalgt på baggrund af branche, virksomhedsstørrelse og geografisk placering samt via sneboldmetoden.
Aftagerne omfatter både private og offentlige organisationer inden for cybersikkerhed, IT-drift, software, industri, medico og offentlig IT. Blandt de inddragede aftagere er bl.a. cybersikkerhedsvirksomheder (fx CSIS, Cyber Nordic), større internationale virksomheder (fx Novo Nordisk), IT-service- og softwarevirksomheder, offentlige myndigheder (fx Vurderingsstyrelsen og Koncern IT Region Sjælland) samt brancheorganisationen IT-Branchen.
Virksomhederne har bidraget via skriftlige og telefoniske besvarelser, hvor de er blevet spurgt ind til behovet for internationale dimittender, relevante kompetencer samt villighed til at aftage praktikanter. Heraf har 16 aftagere eksplicit tilkendegivet støtte til etableringen af en engelsksproget PBA i Cybersikkerhed. Undersøgelsen er suppleret med nationale og regionale analyser fra bl.a. IT-Branchen, Erhvervsstyrelsen og Dansk Erhverv.
Sammenhængen mellem det påviste behov og uddannelsen er sikret gennem inddragelse af aftagere i behovsanalysen samt ved, at uddannelsens kompetenceprofil og faglige indhold direkte adresserer de efterspurgte kompetencer.
Det efterspurgte kompetencebehov er afspejlet i uddannelsens fagområder, som kombinerer cybersikkerhedsledelse, governance og processer med netværks-, software- og datasikkerhed samt automation. Undervisningen gennemføres på engelsk og tilrettelægges praksisnært med cases, virksomhedsinddragelse og praktik, hvilket aftagerne specifikt har efterspurgt.
Herudover er uddannelsens indhold identisk med den allerede godkendte danske PBA i Cybersikkerhed, som er udviklet på baggrund af nationale kompetencekrav, men suppleres med en international profil, der matcher virksomhedernes behov for engelsksprogede specialister. Aftagernes tilkendegivelse af villighed til både at ansætte dimittender og aftage praktikanter understøtter, at uddannelsen matcher et reelt og aktuelt arbejdsmarkedsbehov.
PBA i cybersikkerhed adskiller sig fra beslægtede uddannelser ved at være målrettet cybersikkerhed som selvstændigt fagområde og ved at kombinere tekniske, organisatoriske og governance-mæssige kompetencer i én sammenhængende uddannelse.
Beslægtede erhvervsakademi- og professionsbacheloruddannelser, herunder datamatiker, IT-teknolog og top-up-uddannelser inden for IT-sikkerhed, har primært fokus på enten programmering, IT-drift eller teknisk IT-sikkerhed og indeholder ikke en tilsvarende helhedsorienteret tilgang til cybersikkerhed.
Det engelsksprogede udbud vurderes ikke at have negative beskæftigelsesmæssige eller dimensioneringsmæssige konsekvenser for beslægtede uddannelser, idet rekrutteringsgrundlaget primært vil være internationale studerende, som i dag ikke har adgang til sammenlignelige uddannelsesudbud på professionsbachelorniveau i Danmark. Udbuddet forventes dermed at supplere det eksisterende uddannelseslandskab og bidrage til at dække et dokumenteret kompetencebehov uden at fortrænge eksisterende udbud.
Se også afdækning fra uddannelsesansøgningen på det danske udbud af PBA i cybersikkerhed for uddybning.
Rekrutteringen vil primært ske blandt internationale studerende, der i øjeblikket ikke har mulighed at søge ind på andre engelsksprogede udbud af andre erhvervsakademi-/professionsbacheloruddannelser i Danmark. Det vurderes derfor ikke, at dette udbud vil påvirke andre udbud hos hverken Zealand eller andre uddannelsesudbydere i landet.
Herudover ser det, at der til det danske udbud af uddannelsen er en massiv søgning. Fx oplevede KEA (nu EK) at få 197 førsteprioritetsansøgninger og 431 ansøgninger i alt til 80 studiepladser i sommeren 2025 (https://www.ek.dk/om-os/nyheder/cybersikkerhed-stormer-ind-rekordmange-ansoegere). Antagelsen er derfor, at enkelte dygtige, danske studerende også vil overveje at søge ind på det engelsksprogede udbud.
Dimittender fra professionsbacheloruddannelsen i cybersikkerhed vil være kvalificerede til umiddelbart at indgå på arbejdsmarkedet og varetage centrale opgaver inden for cybersikkerhedsområdet.
Ønsker dimittenderne på et senere tidspunkt at videreuddanne sig, vil det være muligt at kigge på muligheder for en kandidatuddannelse.
Det vurderes dog ikke, at denne mulighed vil være relevant for langt de fleste dimittender.
2027: 65 studerende
2028: 65 studerende
2029: 65 studerende
Der er allerede etableret dialog med relevante aftagere inden for både offentlige og private organisationer, herunder virksomheder og institutioner med behov for kompetencer inden for it-drift, informationssikkerhed og cybersikkerhed. Aftagerne har generelt givet udtryk for interesse i at indgå i praktiksamarbejder, da praktikopholdene understøtter deres rekrutteringsbehov og bidrager med konkrete, anvendelsesorienterede kompetencer.
Zealand har gode kontakter til erhvervslivet, og disse vil ligeledes indgå i det videre udviklingsarbejde med dette udbud. Det vurderes derfor, at der også fremadrettet vil kunne indgås et tilstrækkeligt antal praktikaftaler til at understøtte uddannelsens praktikforløb. Udbuddet forventes ikke at få negative konsekvenser for beslægtede uddannelser, idet praktikopholdene i vid udstrækning vil rette sig mod aftagere med specifikt fokus på cybersikkerhed, og da der i forvejen er betydelig efterspørgsel efter studerende inden for området.