Professionsbachelor - cybersikkerhed - Aalborg Universitet

Optagelse på diplomingeniøruddannelsen i cybersikkerhed forudsætter en gymnasial uddannelse med de specifikke adgangskrav:

• Matematik A (karakterkrav på mindst 4,0)


• Engelsk B


• Fysik B eller geovidenskab A

jf. Adgangsbekendtgørelsen, BEK nr. 36 af 13/01/2022, Bilag 1.

Uddannelsen giver adgang til kandidatuddannelsen i cybersikkerhed, AAU.

Uddannelsens adresserer et stigende behov for ingeniører med kompetencer i cybersikkerhed. Der uddannes langtfra tilstrækkeligt mange, og virksomhederne oplever i stigende grad problemer med rekruttering. De efterspørger kompetencer inden for databeskyttelse, risikohåndtering, lovgivning og compliance og beskyttelse af kritisk infrastruktur, og især mindre virksomheder (SMV’er) er under pres for at kunne modstå cybertrusler. I Danmark udbyder universiteter og erhvervsakademier uddannelser på forskellige niveauer inden for it og cybersikkerhed. Den foreslåede uddannelse fokuserer på tre søjler: (1) grundlæggende færdigheder i matematik og programmering, (2) viden og praktiske færdigheder inden for cybersikkerhed, der omfatter datasikkerhed, netværkssikkerhed, trusselsanalyse og etisk hacking, cloud-sikkerhed og AI, samt (3) sikkerhed i organisationer i form af risikostyring, databeskyttelse, compliance, lovkrav og forretningsforståelse. Denne kompetenceprofil dækkes ikke af beslægtede uddannelser. Uddannelsen udbydes i København grundet høj koncentration af aftagervirksomheder, eksisterende forskningsaktivitet samt ønske om videreudvikling af AAU’s uddannelsesportefølje i København

Uddannelsen er tilrettelagt som et sammenhængende program med en naturlig akademisk progression, som kan gennemføres inden for en tidsramme på 3½ år. Uddannelsen består af 210 ECTS-points, der er fordelt på syv semestre med hver 30 ECTS-point. Bortset fra 6. semester, består hvert semester af kursusmoduler og et projektmodul, der alle afsluttes med eksamener.

Uddannelsen starter med generel viden på 1.-2. semester og fortsætter derefter med mere avancerede cybersikkerhedskurser fra 3. semester, herunder kurser i ”Etisk hacking”, ”Datasikkerhed og privatlivsbeskyttelse” og ”Risikohåndtering”. Uddannelsens struktur tilbyder en række valgmuligheder, som gør det muligt for de studerende at specialisere sig i forskellige retninger. Kursusmodulerne er brancheorienterede og giver de studerende den grundlæggende viden, færdigheder og evner til at forstå metode og teori bag et bestemt fagområde. Projektmodulerne lægger vægt på en tværfaglig tilgang, hvor de studerende arbejder i grupper og skal anvende deres viden ved at løse virksomhedsrelevante problemer i en praktisk sammenhæng.

Nedenfor beskrives titel, mål, indhold samt ECTS- point for de enkelte moduler. Uddannelsens endelige kompetenceprofil findes i Bilag 1 i dokumentationsrapporten. På alle semestre anvendes kompetencer og læring fra kursusmodulerne i projektmodulet.

1. SEMESTER:

P0 projekt: Teknologisk projektarbejde (Projektmodul 5 ECTS-point): Den studerende skal gennem projektmodulet opnå viden om den problemorienterede læringsmetode (PBL). P0 gennemføres i grupper, og de studerende sættes i stand til at løse en virkelighedsnær problemstilling ved at analysere cybertrusler og udføre trusselsmodellering i en realistisk brugssituation.

P1 projekt: Cybertrusler og cyberangreb (Projektmodul 10 ECTS-point): I P1-projektet skal de studerende tilegne sig viden inden for cybersikkerhed gennem teoretisk og praktisk arbejde. Der tages udgangspunkt i en samfunds- eller erhvervsrelevant problemstilling, der kan løses ved hjælp af teorier og metoder inden for feltet. I projektet arbejder de studerende med at designe og implementere en sikker applikation baseret på forskellige sikkerhedsprincipper.

Introduktion til cybersikkerhed (Kursusmodul 5 ECTS-point): Kursusmodulet giver et fundament i koncepter, terminologi og best practice for cybersikkerhed. De studerende udforsker cybertrusselslandskabet, angrebsmetoder, sårbarheder og sikkerhedsløsninger og udvikler færdigheder i kritisk tænkning og problemløsning for at kunne træffe informerede beslutninger i forbindelse med brancherelaterede scenarier.

Imperativ programmering (Kursusmodul 5 ECTS-point): Studerende opnår på dette kursus grundlæggende færdigheder i imperativ programmering og forståelse for specifikke begreber som kontrolstrukturer, abstraktion med procedurer og funktioner, datastrukturer, fil input-output og simple algoritmer.

Problembaseret læring (Kursusmodul 5 ECTS-point): Kurset giver deltagerne en grundig introduktion til centrale tilgange, begreber og teknikker i problembaseret læring. Deltagerne opnår viden om at identificere, analysere og formulere et åbent og komplekst problem i en samfundsmæssig kontekst.

2. SEMESTER:

P2 projekt: Netværkssikkerhed (Projektmodul 15 ECTS-point): De studerende designer og implementerer en cybersikkerhedsløsning til at sikre datatransmission over et netværk og simulerer et scenarie i den virkelige verden, hvor sikkerheden er kritisk. Projektet involverer client-server kommunikation og overvejelser om sikker dataudveksling mellem klienter og servere.

Sikkerhed i computersystemer (Kursusmodul 5 ECTS-point): Kursusmodulet introducerer de studerende til centrale koncepter og metoder for netværkssikkerhed. På dette kursus får de studerende viden og praktiske færdigheder i forhold til at kunne beskytte systemer mod angreb og opdage, hvis systemer er blevet kompromitteret, men også til at konstruere sikre systemer.

Computernetværk (Kursusmodul 5 ECTS-point): Kursusmodulet introducerer konceptet computernetværk og internettet samt tilknyttede teknologier. Kurset giver en grundig indføring i TCP/IP referencemodellen, og hvordan kommunikation håndteres på internettet.

Matematik for cybersikkerhed (Kursusmodul 5 ECTS-point) Dette kursus handler om det matematiske grundlag, der er afgørende for cybersikkerhed.  De studerende får viden om mængdeteori, algoritmer, kompleksitetsanalyse, logaritmer, kombinatorik, lineær algebra og vektorrum.

3. SEMESTER:

Sikkerhed i applikationsudvikling (Projektmodul 15 ECTS-point): I projektmodulet får de studerende kompetencer i udvikling af en sikkerhedsløsning til en applikation, et netværk eller et indlejret system (eller en kombination af disse) ud fra de nyest tilgængelige teknologier.

Etisk hacking (Kursusmodul 5 ECTS-point): Dette kursus handler om metoder til penetrationstest, herunder rekognoscering, sårbarhedsanalyse og teknikker til at identificere og adressere sikkerhedssvagheder i systemer før og efter et sikkerhedsbrud. Gennem praktiske øvelser vil de studerende lære om etisk udnyttelse af systemer at opdage sårbarheder, og at udvikle strategier til at sikre netværk.

Web-programmering og databaser (Kursusmodul 5 ECTS-point): Dette kursus giver de studerende færdigheder inden for webprogrammering og grundlæggende viden om databaser. De studerende lærer at udvikle dynamiske webapplikationer, analysere sårbarheder og designe sikre løsninger ved hjælp af client- og server-side teknikker.

Computerarkitekturer og operativsystemer (Kursusmodul 5 ECTS-point): Dette kursus dykker ned i den grundlæggende struktur af computerarkitekturer, udforsker datastier, hukommelseshierarkier og pipelining. Herudover undersøges operativsystemer, inkl. processtyring, hukommelsesstyring (virtuel hukommelse), filsystemer og I/O-systemer.

4. SEMESTER:

Cyberangreb og -forsvar (Projektmodul 15 ECTS-point): I dette projektmodul arbejder de studerende med et konkret system og lærer, hvordan det kan angribes og/eller forsvares. Ved at lære at "tænke som en angriber" får de studerende en bedre forståelse af, hvordan systemer kan sikres mod angreb, og hvordan angreb opdages.

Risikohåndtering (Kursusmodul 5 ECTS-point): Dette kursus handler om metoder til at identificere, analysere og prioritere cybersikkerhedstrusler i samspil med risikohåndtering, business continuity-planer og omkostningseffektive sikkerhedsløsninger.

Datasikkerhed og privatlivsbeskyttelse (Kursusmodul 5 ECTS-point): Dette kursus dækker teknikker til at beskytte dataintegritet, fortrolighed og tilgængelighed. De studerende udforsker kryptering, adgangskontrol og sikre kommunikationsmetoder for at beskytte følsomme oplysninger mod cybertrusler.

Sandsynlighedsregning og statistik (Kursusmodul 5 ECTS-point): Dette kursusmodul giver studerende kompetencer i at anvende dataanalyse og processering i forståelsen af ingeniørmæssige opgaver. Kursusenheden introducerer fundamentale begreber og metoder for sandsynlighedsregning og statistik.

5. SEMESTER:

Cybersikkerhed i distribuerede systemer (Projektmodul 15 ECTS-point) (valgfrit): I dette projekt designer og implementerer de studerende et sikkert distribueret system. Systemet kan inkludere IoT-, OT- og edge-enheder og en cloud-server. Studerende kan bruge machine learning og AI til at sikre deres system.

Cybersikkerhed og governance (Projektmodul 15 ECTS-point) (valgfrit): Dette projekt handler om at designe ”security awareness” kampagner, udføre risikovurderinger og foreslå afværgestrategier for cybersikkerhedstrusler. Derudover vil de studerende udforske de juridiske og regulatoriske rammer for cybersikkerhed og governance i Europa.

Cloud-sikkerhed (Kursusmodul 5 ECTS-point): Dette kursus udstyrer de studerende med viden og kompetencer til at bygge sikre distribuerede systemer i skyen, udforske cloud-implementering og cloudservice modeller sammen med aktuelle trends og sikkerhedsovervejelser for cloud, virtualisering og edge computing.

Sikkerhed i IoT- og OT-miljøer (Kursusmodul 5 ECTS-point): Dette kursus gør de studerende i stand til at navigere i sikkerhedsudfordringerne ved sammenkoblede IoT- og OT-miljøer. Ved at udforske nye teknologier og forskellige IoT- og OT-enheder vil deltagerne få grundlæggende viden om sikkerhedskoncepter og best practice for sikring af disse komplekse systemer.

Machine Learning og AI i cybersikkerhed (Kursusmodul 5 ECTS-point) (valgfag): Kursusmodulet introducerer koncepter som statistisk interferens og data mining-algoritmer og beskriver, hvordan machine learning og kunstig intelligens anvender disse algoritmer til forbedring og løsning af problemstillinger inden for cybersikkerhed.

Sikkerhed i organisationer (Kursusmodul 5 ECTS-point) (valgfag): Dette kursus giver de studerende viden og færdigheder til at sikre virksomhedens data, aktiver og infrastruktur. Ved at udforske sikkerhedspolitikker, procedurer, incident response og nye trusler lærer deltagerne at udvikle og implementere effektive sikkerhedsstrategier. Dette kursus dækker også forståelse af menneskelige faktorer, der påvirker onlineadfærd og cybersikkerhed i organisationer.

6. SEMESTER:

Ingeniørpraktik (Projektmodul 30 ECTS-point): Praktikforløbet giver de studerende mulighed for at anvende deres akademiske viden på cybersikkerhedsudfordringer i den virkelige verden, samtidig med at de udvikler værdifulde professionelle kompetencer. Ved at integrere praktikanter i igangværende projekter kan virksomheder styrke deres rekrutteringsmuligheder og få adgang til nye perspektiver og potentielt samarbejde om den studerendes afsluttende projekt. Til gengæld for deres bidrag opnår praktikanterne et godt fundament for en fremtidig karriere inden for cybersikkerhed.

7. SEMESTER:

Bachelorprojekt (Projektmodul 20 ECTS-point): I det sidste semester arbejder de studerende på færdiggørelsen af bacheloropgaven, som giver dem mulighed for at anvende teoretisk viden og praktiske færdigheder, som de har lært under deres studie. Projekt skal desuden demonstrere deres generelle færdigheder inden for problemanalyse og ingeniørvidenskab.

Projektledelse og forretningsforståelse (Kursusmodul 5 ECTS-point): Dette kursus udstyrer de studerende med væsentlige færdigheder i at planlægge, udføre og styre ingeniørprojekter effektivt. De studerende lærer om projekters livscyklus, risikostyring og ledelsesteknikker, der kan sikre en succesfuld projektgennemførelse i tekniske miljøer, og de får indsigt i projekternes forretningsmæssige kontekst.

Malware-analyse (Kursusmodul 5 ECTS-point) (valgfag): Dette kursus dækker teknikker til at identificere, dissekere og eliminere skadelig software. Det inkluderer avancerede reverse engineering-teknikker og software security practices, der giver de studerende ekspertise i at analysere og beskytte systemer mod cybertrusler.

Cybersikkerhed lovgivning (Kursusmodul 5 ECTS-point) (valgfag): Dette kursus handler om global cybersikkerhedslovgivning med fokus på EU-direktiver og forordninger. Studerende lærer, hvordan disse regler påvirker organisationer og vigtigheden af compliance for opretholdelse af sikre digitale miljøer.

Takst 3: Den foreslåede uddannelse er en professionsbacheloruddannelse under det teknisk-videnskabelige hovedområde.

Cybertrusler og -angreb udgør et stigende problem for alle dele af samfundet. Det er ressourcekrævende for virksomheder og organisationer, der må leve op til lovgivningen om cybersikkerhed fx GDPR, NIS2-direktivet og Cyber Resilience Act, og krav om compliance (ISO, IEC, m.fl.). De har svært ved at rekruttere medarbejdere med de rette kompetencer, og samlet set uddannes der ikke tilstrækkeligt mange ingeniører og it-kyndige. I behovsundersøgelsen angiver 85% af virksomhederne, at de i nogen eller høj grad har et behov for ingeniører med kompetencer inden for cybersikkerhed i dag, og 69% forventer, at behovet vil stige de kommende år. Dansk Industri (DI Digital) advarede i 2022 om, at Danmark i 2030 vil mangle 15-20.000 fagfolk inden for cyber- og informationssikkerhed. Som det fremgår af dokumentationen, er der ikke mange uddannelser i Danmark, som giver de nødvendige kompetencer, og universiteter og erhvervsakademier leverer ikke nok dimittender. Behovsafdækningen viser, at der i 2022 kun blev uddannet 183 bachelor-dimittender med en cybersikkerhedsprofil samt 62 professionsbachelorer (estimeret) med en cybersikkerheds top-up uddannelse, hvilket ialt giver 245 dimittender. Behovet for flere dimittender inden for it-området kan kun dækkes ved at udvide det samlede bachelor-/professionsbacheloroptag i Danmark. I behovsundersøgelsen er det tydeliggjort, at det største behov er i hovedstadsområdet. Den gennemsnitlige ledighed for beslægtede uddannelser for dimittendårgang 2021 er på 1,6%, mens beskæftigelsesprocenten ligger mellem 97-100% i 2021 (UFM’s datavarehus). Der er således et behov for den nye uddannelse på arbejdsmarkedet. Dels på grund af den aktuelle og fremtidige store mangel på ingeniører inden for området, dels på grund af det identificerede kompetencegab

I september 2022 beskrev en rapport udarbejdet af regeringens sikkerhedspolitiske analysegruppe udfordringerne for dansk sikkerhed og forsvar frem mod 2035 (se dokumentationsrapporten s. 1). DI Digital, Rådet for Digital Sikkerhed og en række andre organisationer fremsendte d. 30. jan. 2023 et “bekymringsbrev” til regeringen, hvori de understregede behovet for en samlet indsats og beskrev 11 konkrete forslag til at fremme opbygningen af cyber-kompetencer i Danmark, herunder et øget optag på uddannelser i cybersikkerhed.

Ovennævnte rapport understregede, at der er kritisk mangel på cybersikkerhedskompetencer i danske virksomheder, og at det gør Danmark sårbar. Mere end hver 3. it-virksomhed efterspørger kompetencer inden for it og cybersikkerhed, og det vurderes, at der i 2030 vil mangle mellem 15.000-20.000 fuldtidsansatte. IDA vurderede i 2023 (se dokumentationsrapporten s. 10), at der i Danmark er et stort behov for kompetencer inden for cybersikkerhed:  Ca. 40% af alle SMV’er mangler kompetencer inden for it- og cybersikkerhed, og i den offentlige sektor har kun 54% af de samfundskritiske it-systemer et tilstrækkeligt sikkerhedsniveau. Det konkluderes i samme rapport, at der skal være langt flere uddannede inden for cybersikkerhed, og at det som minimum skal sikres, at der på eksisterende uddannelser kan udbydes flere kurser inden for cybersikkerhed. Rapporten vurderer, at der i 2030, med den nuværende uddannelsesportefølje, vil blive uddannet 8.000 flere inden for it- og cybersikkerhedsuddannelserne sammenlignet med 2021, men at der alligevel vil mangle 22.000 it-folk, hvoraf ca. 15.000 af disse skal it-uddannes i mellemlange og lange videregående uddannelser. Ekspertgruppen vurderer i samme publikation, at der er et væsentligt udækket behov for specialister i cybersikkerhed.

Dette er på linje med, hvad Epinions behovsundersøgelse fandt. En af behovsundersøgelsens hovedkonklusioner (Epinion, side 3) er, at virksomhederne efterspørger både faglige og organisatoriske kompetencer blandt ingeniører inden for cybersikkerhed. 85 pct. af virksomhederne i undersøgelsen angiver, at de i nogen eller høj grad har et behov for ingeniører med kompetencer inden for cybersikkerhed i dag. De forventer desuden, at behovet vokser de kommende år - blandt andet som følge af et øget trusselsbillede og ny lovgivning på området. 69 pct. af virksomhederne forventer, at behovet for denne typer af ingeniører vil være større om tre år, end det er i dag, mens 28 pct. forventer, at behovet vil være det samme. 52 pct. af virksomhederne synes, at rekrutteringen i dag er svær eller meget svær, og 27 pct. har aktuelt ledige stillinger på området. I fremtiden forventer 30 pct. af virksomhederne, at rekrutteringssituationen vil være den samme som nu, mens 42 pct. tror, at det vil være endnu sværere at rekruttere om tre år, end det er i dag.

Ansøgningen om diplomingeniøruddannelsen i cybersikkerhed indgår i en samlet strategi for Det Tekniske Fakultet for IT og Design, hvor AAUs uddannelsesportefølje på campus København fremover vil være koncentreret inden for STEM-området. Udbygningen skal desuden ses i sammenhæng med AAU’s Digitaliseringsstrategi, som sigter mod at styrke udviklingen af digitale teknologier inden for forskning, uddannelse og videnssamarbejde.  Siden 2020 er der på AAU’s Campus København lanceret bacheloruddannelser i software og cyber- og computerteknologi samt kandidatuddannelser i cybersikkerhed og software. Kandidatuddannelsen i cybersikkerhed på AAU er den første og hidtil eneste i Danmark, som udelukkende fokuserer på dette område. På andre kandidatuddannelser på andre universiteter indgår det som et delelement sammen med andre områder. Uddannelsen havde sit første optag i september 2020, og de første kandidater dimitterede i juni 2022. Der har været en betydelig vækst i optaget fra ca. 30 ved 1. optag til ca. 80 ved optaget i 2024 og tilsvarende i antallet af færdiguddannede. I 2024 ansøgte 334 om optag.

I dokumentationsrapporten (s. 7-8) er der identificeret ni efterspurgte kompetenceområder på baggrund af aftagervirksomhedernes aktuelle såvel som fremtidige behov. Disse er (1) Datasikkerhed, herunder sikker håndtering af persondata (GDPR m.m.), (2) Risikovurdering og -håndtering, (3) Design og udvikling af sikre systemer og software, (4) Compliance (f.eks. NIS2, D-Mærket, relevante standarder som ISO 270xx mm.), (5) Forebyggelse og detektion af cyberangreb, (6) Sikkerhed i computersystemer, (7) Netværkssikkerhed, (8) Kritisk infrastruktur, (9) IoT-, OT og Cloud-sikkerhed. I dokumentationsrapporten er sammenhængen mellem uddannelsesstrukturen og virksomhedernes behov præsenteret. Både fag og projektmoduler giver kompetencer i bl.a. de digitale kompetenceområder, der er efterspurgt ovenfor. I undersøgelsen blev virksomhederne præsenteret for en kort beskrivelse af den nye uddannelse, og på baggrund heraf vurderer 69 pct. af virksomhederne, at det i høj eller nogen grad vil være relevant for dem at ansætte en sådan diplomingeniør i deres virksomhed i fremtiden.

For at forstå behovet for en ny uddannelse er 17 beslægtede uddannelser analyseret i forhold til tilgangen til - og kapaciteten på - uddannelserne (se dokumentationsrapporten s. 15). De uddannelser, som er tættest beslægtet med diplomingeniøruddannelsen i cybersikkerhed, er bacheloruddannelserne i hhv. cyber- og computerteknologi (AAU) og computerteknologi (AAU), hvor der er flere overlappende kompetencer, men hvor virksomhedstilknytningen ikke er så stærk. Bacheloruddannelserne i software (AAU) og cyberteknologi (DTU) har overlappende kompetencer inden for matematik og programmering samt netværk, men ingen af disse uddannelser har fokus på kompetencer inden for cybersikkerhed og har ikke tæt virksomhedstilknytning. Bachelor- og diplomingeniøruddannelserne i softwareteknologi (begge SDU) og softwareudvikling (ITU) har få overlappende kompetencer mest inden for programmering. Professionsbacheloruddannelserne fra KEA, Zealand og Erhvervsakademi Aarhus har overlappende kompetencer i programmering samt i cybersikkerhed (for de studerende, der vælger top-up muligheden) og virksomhedstilknytning, men mangler fokus på matematik og netværk. Det kan derfor konkluderes, at den foreslåede diplomingeniøruddannelse i cybersikkerhed har en unik opbygning og kompetenceprofil, som ikke kan genfindes i andre uddannelser i Danmark.  

Behovsundersøgelsen har omfattet aftagere fra forskellige grupper inden for it og cybersikkerhed, herunder private it-virksomheder, som efterspørger medarbejdere med specifikke tekniske kompetencer inden for cybersikkerhed og private virksomheder, som beskæftiger sig med produktion og serviceydelser (både små, mellemstore og store virksomheder), som mere generelt har brug for øgede kompetencer inden for cybersikkerhed. Alle grupper har ubesatte stillinger inden for cybersikkerhed. Blandt mindre virksomheder er der 23%, som har ubesatte stillinger, for mellemstore og store virksomheder er tallene hhv. 38% og 26%, som har ubesatte stillinger (se dokumentationsrapporten, s. 20).

Idet repræsentanter fra hver af disse grupper har været inddraget i udviklingen af uddannelsen, og de har udtalt, at de gerne vil ansætte dimittender fra uddannelsen, kan det konkluderes, at dimittender fra diplomingeniøruddannelsen i cybersikkerhed har et relevant og godt erhvervssigte, som der er behov for. Set i lyset af den nuværende og fremtidige mangel på it-specialister med cybersikkerhedskompetencer, bidrager den ansøgte uddannelse med en kompetenceprofil, som virksomhederne efterspørger, og som er unik i forhold til beslægtede uddannelser.

Diplomingeniøruddannelsen vil være adgangsbegrænset til 30 studerende i 2025, hvormed den vil kunne bidrage til at reducere det udækkede behov, der eksisterer for it-uddannelserne både nationalt og regionalt. Uddannelsens første dimittender forventes at dimittere i 2028. Dermed vil udbuddet af uddannelsen langtfra dække det nationale og regionale behov, men den vil udfylde et identificeret kompetencebehov hos aftagerne.

Tal fra UFM over antal ansøgere og optagne ansøgere til de beslægtede uddannelser viser, at de ikke har kapacitet til at optage alle kvalificerede ansøgere, og der var således 264 studerende i 2023, der fik afslag på deres 1. prioritet (s. 12). Det uudnyttede optagelsespotentiale er hovedsageligt i hovedstadsregionen, hvor der var 106 ansøgere i 2023, der ikke blev optaget på deres 1. prioritet.

Som beskrevet i dokumentationsrapporten (s. 19) estimerer Epinion, at der i foråret 2024 er ca. 27% af virksomhederne i undersøgelsen på tværs af landet, der har en eller flere ubesatte stillinger inden for cybersikkerhed. Det svarer til ca. 58 ledige stillinger. Virksomhederne med ledige stillinger ligger primært i Region Hovedstaden og Region Midtjylland.

Epinion har udarbejdet en behovsundersøgelse for at afdække behovet for uddannelsen. I alt 118 aftagere deltog i spørgeskemaundersøgelse og 8 personer i interviews (se Bilag 2). Aftagerne kom fra store og små virksomheder inden for bl.a. softwareudvikling, it, cybersikkerhed, telekommunikation, finanssektoren og forsikringsselskaber samt offentlige virksomheder.

AAU har desuden været i dialog med instituttets aftagerpanel og enkelte andre repræsentanter fra industrien. I alt 14 har deltaget i møder, hvor uddannelsen er præsenteret, og som det fremgår af dokumentationsrapporten, er deres input brugt til at udvikle uddannelsens curriculum.

Både i den kvantitative og kvalitative undersøgelser indikerede aftagerne et stort behov for uddannelsen og specielt for kompetencerne i datasikkerhed, risikovurdering og -håndtering, design og udvikling af sikre systemer og software, compliance, detektion og forebyggelse af cyberangreb og sikkerhed i computersystemer og netværk.

AAU har udsendt høringsbrev om uddannelsen til DTU, ITU, AU, SDU, KU samt KEA for at skabe god informationsdeling og sikre et godt fremtidigt samarbejde i København.

På baggrund af aftagernes input er der foretaget justeringer af uddannelsen for at sikre, at dennes kompetenceprofil matcher aftagernes behov. Det har resulteret i den endelige kompetenceprofil (Bilag 1). Fx er der lagt mere vægt på risikohåndtering med et nyt fag på 4. semester og for at få hele semesteret mere fokuseret på risikohåndtering blev det besluttet, at det oprindelige kursus på 6. semester i ”Privatlivsbeskyttelse og etik” skulle handle mere om databeskyttelse og flyttes til 4. semester. I dokumentationsrapporten er der en detaljeret gennemgang af, hvordan de påviste behov er dækket af kurser og semesterprojekter i det endelige curriculum.

Behovsundersøgelsen viser, at virksomhederne er positive over for uddannelsen, og de adspurgte virksomheder har et stort behov for uddannede inden for it- og cybersikkerhed: 85% af virksomhederne har i høj eller nogen grad behov for cybersikkerhedskompetencer lige nu. Dette tal øges, når man ser på behovet om 3 år, hvor 69% af virksomhederne forventer, at behovet vil stige. Aftagermøderne understøtter også dette behov (Bilag 4)

Det er således AAU’s vurdering, at uddannelsens indhold matcher aftagernes behov.

I dokumentationsrapporten (Tabel 3) er der identificeret 5 kompetenceområder, som efterspørges af aftagerne og er indeholdt i den nye uddannelse: Matematik, programmering, netværk, cybersikkerhed samt virksomhedstilknytning. Disse er sammenlignet med 17 beslægtede uddannelser inden for it og cybersikkerhed. Den foreslåede uddannelse ligger tættest på AAU’s bacheloruddannelse i cyber- og computerteknologi, men denne indeholder ikke det tætte samarbejde med industrien og det obligatoriske praktikforløb, som den foreslåede uddannelse gør. Erhvervsakademiernes uddannelser har et tæt samarbejde med erhvervslivet, men indeholder ikke matematik og netværksforståelse. Blandt disse er kombinationen af datamatiker eller it-teknolog og en 1½-årig top-up i cybersikkerhed nærest beslægtet. Diplomingeniøruddannelsen i cybersikkerhed er den eneste uddannelse, som samlet kan levere de kernekompetencer, der efterspørges af aftagerne.

Opgørelsen viser, at ledigheden er meget lav (1,6%). Tallene viser, at udbuddet ikke står mål med efterspørgslen. Dimittenderne kan varetage jobs, hvor de kan omsætte kompetencer i matematik, programmering og netværksviden og en indgående forståelse af cybersikkerhed.

Som nævnt ovenfor har AAU undervejs i udviklingen af uddannelsen gennemført en analyse af en række eksisterende uddannelser baseret på deres indhold og erhvervssigte for at sikre, at den ansøgte uddannelse vil bidrage med øget erhvervssigte, sammenhæng i det danske uddannelsessystem og ikke vil resultere i forringelser af vilkårene for de beslægtede uddannelser.

De beslægtede uddannelser på danske universiteter og erhvervsakademier er udvalgt ud fra andelen af indhold, der relaterer sig til cybersikkerhed (minimum 5 ECTS) og deres dækning af 5 centrale kompetenceområder: Matematik, programmering, netværk, cybersikkerhed og virksomhedstilknytning. Disse områder er fremkommet i dialog med aftagerne (møde med instituttets aftagerpanel, Epinions behovsundersøgelsen og mindre møder med udvalgte virksomheder).  I dokumentationsrapporten (Tabel 3) vises en sammenligning af beslægtede uddannelser med kompetenceområderne samt i hvilken grad disse har sammenfaldende kernekompetencer med diplomingeniøruddannelsen i cybersikkerhed.

Følgende eksisterende uddannelser har været inddraget i analysen:

AAU

• Computerteknologi, Software (bachelor i teknisk videnskab) (Aalborg)


• Software, Cyber- og Computerteknologi (bachelor i teknisk videnskab) (København)

DTU:

• Cyberteknologi, Softwareteknologi (bachelor i teknisk videnskab)


• Softwareteknologi (diplomingeniør)

ITU:  

• Softwareudvikling (bachelor i IT)

SDU:

• Softwareteknologi (diplomingeniør)

KEA, Zealand og EA Aarhus:

• Datamatiker (grundforløb) plus top-up i cybersikkerhed


• It-teknolog (grundforløb) plus top-up i cybersikkerhed

De beslægtede uddannelser falder i tre forskellige grupper: universitetsbachelorer (uden virksomhedspraktik), diplomingeniøruddannelser (med virksomhedspraktik og ingeniørfokus) samt professionsbacheloruddannelser (med virksomhedspraktik, men uden ingeniørfokus).

Analysen viser, at bacheloruddannelsen i softwareudvikling (ITU) kun har sammenfaldende kompetenceelementer med den foreslåede diplomingeniøruddannelse i cybersikkerhed inden for programmering og med mulighed for at tage et enkelt kursus som valgfag i cybersikkerhed. Dermed kan man konkludere, at den uddannelse har et meget lille sammenfald med den foreslåede diplomingeniøruddannelse.

Diplomingeniøruddannelserne i softwareteknologi (DTU og SDU) har sammenfaldende kompetenceområder på matematik, programmering samt virksomhedstilknytning (som praktik). Derudover tilbyder begge uddannelser cybersikkerhedskurser som valgfag, som studerende kan tage på et semester. Dog er der ikke fokus på netværk og en dybere forståelse for cybersikkerhed, som er identificeret som kompetenceområder for den foreslåede diplomuddannelse i cybersikkerhed. Det kan derfor konkluderes, at de eksisterende diplomingeniøruddannelser ikke dækker de samme kompetenceområder som den foreslåede uddannelse i cybersikkerhed.

Bacheloruddannelserne i hhv. computerteknologi (AAU), software (AAU, Aalborg og København), cyber- og computerteknologi (AAU) samt cyberteknologi (DTU) er alle ingeniøruddannelser inden for IT-området, og de har sammenfaldende kompetenceområder inden for matematik, programmering, netværk og med et eller flere fag i cybersikkerhed. Ingen af de nævnte bacheloruddannelser har dog en tæt virksomhedstilknytning. De studerende på universitetsbachelorer har en vis mulighed for tilknytning til virksomhederne via projektarbejde eller gæsteforelæsninger, men ikke som et planlagt semester i praktik, som det er tilfældet for den foreslåede diplomingeniøruddannelse i cybersikkerhed.

For uddannelsesforløbene på erhvervsakademierne KEA, ZEALAND og Erhvervsakademi Aarhus, datamatiker eller it-teknolog med top-up på cybersikkerhed, er der overlappende kompetenceområder på henholdsvis programmering, cybersikkerhed og virksomhedstilkytning, men ingen af disse uddannelser giver kompetencer inden for matematik og netværk.

Analysen viser således, at ingen af de beslægtede uddannelser uddanner dimittender med de samme kompetencer som den foreslåede diplomingeniøruddannelse i cybersikkerhed. Alle uddannelser har it-kompetencer som programmering, nogle har fokus på netværk, andre på matematik og igen andre på virksomhedstilknytning. Men ingen af dem dækker alle de nævnte kompetenceområder, og derfor kan diplomingeniøruddannelsen i cybersikkerhed betegnes som en ny profil, der for nuværende ikke findes i det danske uddannelsessystem.

I forhold til den organisatoriske kompetenceprofil, der omtales i dokumentationsrapporten (s. 7-8), adskiller diplomingeniøruddannelsen i cybersikkerhed sig også fra de beslægtede uddannelser. Uddannelses opbygning med problembaseret læring giver dimittender fra AAU særligt stærke kompetencer inden for problemløsende, praktiske tilgange til at samarbejde i teams, til at kommunikere mundtligt og skriftligt, projektledelse mm. Det er alle kompetencer, som virksomhederne i Epinions undersøgelse gav udtryk for, at deres ansatte bør have.

I det udsendte høringsbrev (Bilag 5) er de relevante uddannelsesinstitutioner (DTU, ITU, SDU, AU, KU og KEA) blevet informeret om indholdet i og kompetenceprofilen for den foreslåede uddannelse. Der er modtaget svar fra KEA, som ingen bemærkninger havde vedr. opbygning af AAU’s foreslåede uddannelse, men som adresserer en eventuel udfordring med rekruttering til KEA’s egne udbud på cybersikkerhedsområdet, idet KEA ønsker at få det eksisterende udbud i IT-Sikkerhed udvidet til en fuld professionsbacheloruddannelse.

AAU’s afdækning af behovet for den nye diplomingeniøruddannelse viser klart, at der er 1) et uudnyttet og kvalificeret optagelsespotentiale, idet studerende i Københavnsområdet afvises fra deres 1. prioritetsansøgninger, og 2) så stor en efterspørgsel på dimittender inden for cybersikkerhedsområdet, at de eksisterende uddannelser og de to nye uddannelser samlet set ikke kan matche efterspørgslen.

Fagmiljøerne på hhv. KEA og AAU har gennem hele forløbet været bekendte med den parallelle udvikling af de to udbud, og det er i processen blevet tydeliggjort, at KEA og AAU sigter mod forskellige målgrupper. Ansøgerne til AAUs uddannelse tilhører en målgruppe, som gerne vil blive ingeniører og har interesse for de ingeniørfaglige discipliner med høje krav til matematik og avancerede tekniske fag.

Derfor vurderer AAU, at de to uddannelser kan sameksistere uden at forringe vilkårene for dimittenders beskæftigelse efter endt uddannelse.

Det forventes, at uddannelsen vil rekruttere studerende med interesse inden for teknologi og ingeniørkundskab samt for it og cybersikkerhed. De studerende forventes at komme med en baggrund i tek.-nat., STX- eller HTX uddannelser (eller tilsvarende) og vil derfor ligne ansøgerne til beslægtede uddannelser.

På de beslægtede uddannelser viser tallene et samlet optag på 642 i 2019 og 659 i 2022, mens tallene for COVID-perioden i 2020 og 2021 var højere. Det samlede antal dimittender er estimeret til ca. 245 i 2022. En rapport fra IDA fra 2023 beskriver dog, at mange kvalificerede ansøgere afvises fra universiteternes STEM- og it-uddannelser (se dokumentationsrapporten s. 13). Specifikt vurderes det, at antallet af afviste ansøgere er steget med i alt 19% fra 2022 til 2023, hvilket svarer til 1400 flere afviste ansøgere. En analyse fra DI Digital viser, at der i 2022 er afvist 576 ansøgere til STEM-uddannelser.

Det viser, at der på beslægtede uddannelser et uudnyttet og kvalificeret optagelsespotentiale, som i dag ikke bliver optaget. Der vil derfor være grundlag for optag af 30-40 kvalificerede ansøgere uden negativ indflydelse på optaget på beslægtede uddannelser.

Uddannelsen er som udgangspunkt rettet mod erhvervslivet, da der er tale om en praksisnær diplomingeniøruddannelse med obligatorisk virksomhedspraktik. Hensigten er, at det skal være let for dimittenderne at finde relevante jobs og varetage konkrete jobfunktioner inden for cybersikkerhed, hvor de kan udnytte deres kompetencer.

Såfremt dimittender skulle ønske at videreuddanne sig inden for området, vil uddannelsen give adgang til AAU’s kandidatuddannelse i cybersikkerhed og andre kandidatuddannelser inden for it og cybersikkerhed. Det vil også være muligt at supplere med kurser i certificering, fx Certified Hacker o.lign. (Microsoft, Teknologisk Institut m.fl.).

Uddannelsen forventes udbudt fra september 2025, hvor den er begrænset til at optage 30 ansøgere. I 2026-2028 forventes tallet at stige til 40 ansøgere.

Et centralt element i uddannelsen er den obligatoriske virksomhedspraktik på 6. semester, hvor den studerende er lønnet af virksomheden. Virksomheden og den studerende opnår et godt kendskab til hinanden, og virksomhederne kan direkte anvende de opnåede resultater, hvis de måtte ønske det, da den studerende er i et ansættelsesforhold med virksomheden.

I behovsundersøgelsen fra Epinion er virksomhederne blevet spurgt, om det vil være relevant for dem at modtage praktikanter i et semester og give dem IDA’s vejledende praktikløn på 16.200 kr./måned. Et flertal af virksomhederne er positivt stemte herfor, mens et mindretal enten er mindre positivt stemte eller i tvivl om, hvorvidt det vil være relevant. 55 pct. af virksomhederne svarer, at det i nogen eller høj grad vil være relevant, mens 32 pct. af virksomhederne svarer, at det i lav grad eller slet ikke vil være relevant.

Samlet set forventes der at være et bredt spektrum af virksomheder og organisationer på tværs af sektorer, som gerne vil modtage studerende i praktik. Der kan dog være visse typer af virksomheder, som ikke har ressourcer til eller tradition for at modtage praktikanter.

Ingen øvrige bemærkninger.