Professionsbachelor - Cybersikkerhed - Københavns Erhvervsakademi

Adgang via Gymnasial eksamen
Specifikke adgangskrav: Matematik B, Engelsk B

Adgang via 3-årig erhvervsuddannelse
Fuldført erhvervsuddannelse med en normeret varighed på 3 år eller mere
Specifikke adgangskrav: Matematik B, Engelsk B

Anden adgang
Adgangseksamen til ingeniøruddannelserne
Specifikke adgangskrav: Matematik B, Engelsk B

Formålet med professionsbacheloruddannelsen i cybersikkerhed er at kvalificere den uddannede til at arbejde med både tekniske og forretningsmæssige aspekter af cybersikkerhed i offentlig og privat sektor.

På uddannelsen vil de studerende blive undervist i at opbygge og vedligeholde tekniske og forretningsmæssige strukturer til at forebygge, opdage og afbøde cyberangreb herunder governance og compliance relateret til cybersikkerhed. Uddannelsen vil være praksisnær og bygge på anvendt metode og teori samt værktøjer og systemer, der gør den uddannede i stand til at skabe værdi i en organisation fra dag et. Der vil i høj grad indgå cases og virksomhedssamarbejde, ligesom praktik er et centralt element.

Uddannelsen er opbygget således, at den studerende kan afslutte uddannelsen efter 2 år og opnå en erhvervsakademiuddannelse i cybersikkerhed. De erhvervsakademiuddannede kan udføre drift- og supportopgaver inden for cybersikkerhed i større private og offentlige organisationer, samt SMV-segmentet. Professionsbachelorerne vil finde beskæftigelse som cybersikkerhedsspecialister i en bred vifte af roller i større organisationer og organisationer, der er specialiserede i cybersikkerhed.

Læringsmål, professionsbacheloruddannelsen

Viden
Den uddannede har

• udviklingsbaseret viden om erhvervets praksis og anvendt teori og metode inden for forebyggelse, identificering af og reaktion på cybersikkerhedstrusler i en kompleks organisatorisk sammenhæng


• udviklingsbaseret viden om erhvervets praksis og anvendt teori og metode inden for analyse af organisationskulturers påvirkning af cybersikkerhed samt designprincipper for strukturer, der fremmer cybersikkerhed


• forståelse for praksis og anvendt teori og metode inden for nationale og internationale sikkerhedsstandarder og kan reflektere over cybersikkerhedsprincipper

Færdigheder
Den uddannede kan

• anvende metoder og redskaber inden for forebyggelse, identificering af og reaktion på cybersikkerhedstrusler og mestre analyse af mulige angreb


• anvende metoder og redskaber inden for nationale og internationale standarder til design og udvikling af cybersikkerhedssystemer, herunder mestre implementering af kryptografiske tiltag


• anvende metoder og redskaber inden for udvikling, drift og governance af IT-systemer og strukturer, der fremmer cybersikkerhed i en kompleks organisatorisk sammenhæng, herunder mestre automatisering af cybersikkerhedsopgaver


• vurdere praksisnære og teoretiske problemstillinger inden for cybersikkerhed samt begrunde og vælge relevante løsningsmodeller for cybersikkerhedstiltag i en kompleks organisatorisk sammenhæng


• formidle praksisnære og teoretiske problemstillinger og løsninger inden for cybersikkerhed til samarbejdspartnere, interessenter og brugere

Kompetencer
Den uddannede kan

• håndtere komplekse og udviklingsorienterede situationer i forhold til udvikling, drift og governance af IT-systemer, der fremmer cybersikkerhed i en organisation, samt udvikling og implementering af foranstaltninger til at sikre kritisk data


• håndtere komplekse og udviklingsorienterede situationer i arbejds- eller studiesammenhænge i forhold til udvikling og implementering af compliance og sikkerhedskultur i en kompleks organisatorisk sammenhæng


• selvstændigt indgå i fagligt og tværfagligt samarbejde og påtage sig ansvar inden for rammerne af en professionel etik i forhold til at rådgive om samt udvikle og drifte cybersikkerhedsforanstaltninger


• identificere egne læringsbehov og udvikle egen viden, færdigheder og kompetencer i relation til cybersikkerhed, herunder nationale og internationale trusselsbilleder og sikkerhedsstandarder

Uddannelsen vil blive tilrettelagt med udgangspunkt i følgende 3 fagområder, som vægtes 1:1:1 (se uddybning af fagområder i bilag)

• Cybersikkerhedsledelse, governance og processer


• Netværkssikkerhed og arkitektur


• Software-, datasikkerhed og automation

Læringsmål, erhvervsakademiuddannelsen

Viden
Den uddannede har

• viden om erhvervets praksis og central anvendt teori og metode inden for forebyggelse, identificering af og reaktion på cybersikkerhedstrusler, herunder governance og sikkerhedsprocedurer


• viden om erhvervets praksis og central anvendt teori og metode inden for organisationskultur og kommunikation samt designprincipper for strukturer, der fremmer cybersikkerhed


• forståelse for praksis og central anvendt teori og metode inden for cybersikkerhed samt forståelse for erhvervets anvendelse af teori og metode og de forskellige roller i en cybersikkerhedsorganisation

Færdigheder
Den uddannede kan

• anvende centrale metoder og redskaber inden for forebyggelse, identificering af og reaktion på cybersikkerhedstrusler samt governance af cybersikkerhedsstrukturer, og anvende de færdigheder, der knytter sig til beskæftigelse inden for cybersikkerhed


• vurdere praksisnære problemstillinger inden for cybersikkerhed samt opstille og vælge løsningsmuligheder


• formidle praksisnære problemstillinger og løsningsmuligheder inden for cybersikkerhed til samarbejdspartnere og brugere

Kompetencer
Den uddannede kan

• håndtere udviklingsorienterede situationer inden for opsætning og drift af IT-systemer og strukturer, der fremmer cybersikkerhed i en organisation, samt implementering af foranstaltninger til at sikre kritisk data


• deltage i fagligt og tværfagligt samarbejde i forbindelse med udvikling, drift og compliance inden for cybersikkerhed med en professionel tilgang


• i en struktureret sammenhæng tilegne sig ny viden, færdigheder og kompetencer inden for cybersikkerhed

Uddannelsen vil blive tilrettelagt med udgangspunkt i følgende 3 fagområder, som vægtes 1:1:1 (se uddybning af fagområder i bilag).

• Forretningsforståelse, governance og kommunikation


• Netværkssikkerhed og arkitektur


• Software-, datasikkerhed og automation

Uddannelsen indeholder flg. fagelementer fælles for PBA- og EAK-uddannelsen på de første 3 semestre:

Forretningsforståelse (10 ECTS) 1.-3. semester
Fagelementets formål er at kvalificere den studerende til at kunne forstå sammenhængen mellem forretning, informationsteknologi og cybersikkerhed. Den studerende får kompetencer til at arbejde med strategiske problemstillinger relateret til forskellige interessenters roller og ansvar i forhold til cybersikkerhed i en organisatorisk kontekst.

Programmering (10 ECTS) 1.-3. semester
Formålet med fagelementet er at sætte den studerende i stand til at løse konkrete problemstillinger inden for cybersikkerhed gennem udarbejdelsen af mindre scripts.
Den studerende bliver i stand til på egen hånd at arbejde med algoritmer, opskrifter og programmering af computere.

Computerarkitektur (10 ECTS) 1.-3. semester
Fagelementets formål er at kvalificere den studerende til at forstå og arbejde med computer- og cloud-arkitektur, inkl. hardware, software, styresystemer og cloud-modeller. Den studerende får kompetencer til at identificere og beskrive, hvor og hvordan sikkerhedssårbarheder kan opstå i denne arkitektur.

Kommunikation og rapportering (10 ECTS) 1.-3. semester
Fagelementets formål er at kvalificere den studerende til at løse skriftlig og mundtlige kommunikationsopgaver inden for cybersikkerhed i en organisation. Den studerende får kompetencer til at udtrække, behandle og præsentere data fra sikkerhedsværktøjer til fagfolk og ikke-fagfolk, såvel internt som eksternt.

Automatisering og scripting (5 ECTS) 1.-3. semester
Fagelementets formål er at kvalificere den studerende til at automatisere sikkerhedsopgaver ved anvendelse af scriptingsprog. Den studerende får kompetencer til at anvende biblioteker af funktioner og programmer i deres egne programmer med særligt fokus på at parse logs fra organisationens sikkerhedssystemer.

Datasikkerhed (5 ECTS) 1.-3. semester
Fagelementets formål er at kvalificere den studerende til at anvende metoder til lokal og skybaseret datalagring samt anvende principper for sikkerhedsdesign. Den studerende får kompetencer til at sikre data gennem adgangskontrol og kryptering.

Netværksarkitektur (10 ECTS) 1.-3. semester
Fagelementets formål er at kvalificere den studerende til at forstå netværksdesign og –strukturer i et sikkerhedsperspektiv. Den studerende får kompetencer til at planlægge og implementere effektive netværksløsninger.

IT-sikkerhedsdrift (10 ECTS) 1.-3. semester
Fagelementets formål er at kvalificere den studerende til at forstå principper og praksis for IT-drift med fokus på sikkerhed. Den studerende får kompetencer til at implementere og vedligeholde sikkerhedsforanstaltninger, risikostyring, trusselsvurderinger og sikre kontinuerlig drift i en IT-infrastruktur.

Lokale fagelementer (20 ECTS) 1.-3. semester
Der vil være et udbud af aktuelle lokale, herunder valgfrie, fagelementer på 20 ECTS.

GÆLDER KUN ERHVERVSAKADEMIUDDANNELSEN:
På 4. semester er der praktik på 15 ECTS og afsluttende opgave på 15 ECTS.

Uddannelsen indeholder flg. fagelementer på PBA-uddannelsen på de sidste 4 semestre:

Cybersikkerhedsgovernance (10 ECTS) 4.-7. semester
Fagelementets formål er at kvalificere den studerende til at håndtere fundamentale opgaver som sikkerhedsansvarlig. Den studerende får kompetencer til at udføre risikoanalyse og inddrage relevant lovgivning i en organisations sikkerhedspolitikker og –praktikker.

Netværks- og kommunikationssikkerhed (10 ECTS) 4.-7. semester
Fagelementets formål er at kvalificere den studerende til at identificere og håndtere sårbarheder i netværk. Den studerende får kompetencer til at overvåge netværkssikkerhedstrusler samt implementere og konfigurere udstyr til monitorering og mitigering af angreb.

Softwaresikkerhed (10 ECTS) 4.-7. semester
Fagelementets formål er at kvalificere den studerende til at sikkerhedsvurdere software og softwarearkitektur. Den studerende får kompetencer til at opdage trusler mod software og forhindre sårbarheder i programkoder

Systemsikkerhed (10 ECTS) 4.-7. semester
Fagelementets formål er at kvalificere den studerende til at anvende sikkerhedsprincipper til systemsikkerhed og forensic processer. Den studerende får kompetencer til at udføre, udvælge, anvende og implementere praktiske tiltag til sikring af organisationens udstyr.

Lokale fagelementer (30 ECTS) 4.-7. semester
Der vil være et udbud af aktuelle lokale, herunder valgfrie, fagelementer på 30 ECTS.

På 4.-7. semester indlægges et semester med praktik på 30 ECTS og bachelorprojekt på 20 ECTS.

Uddybende beskrivelser kan rekvireres. 

Som professionsbachelor i IT-sikkerhed. Professionsbacheloruddannelsen i cybersikkerhed har brug for udstyr og licenser svarende til det niveau, som professionsbacheloren i IT-sikkerhed har.

I forbindelse med udviklingen af den nye uddannelse har KEA kortlagt det nuværende kompetencegab inden for cybersikkerhed i offentlige og private organisationer. Analysen viser, at der er behov for flere cybersikkerhedsuddannede, og at de skal have bredere og dybere kompetencer. Eksisterende uddannelser inden for cybersikkerhed uddanner i høj grad tekniske og akademiske specialister. Der er behov for flere medarbejdere med en hands-on tilgang, der har et solidt teknisk og forretningsmæssigt fundament. Der er også et behov for kortere uddannede medarbejdere til cybersikkerhedsdrift og –support, hvilket i dag ikke dækkes.

KEAs behovsanalyse er baseret på en spørgeskemaundersøgelse til aftagere med 118 besvarelser. 55% af aftagerne har forsøgt at rekruttere inden for cybersikkerhed de seneste 2 år. 68% har oplevet udfordringer med rekruttering. Af disse har 48% ansat en medarbejder, der matchede delvist, mens 18% har opgivet at rekruttere. Dette understøtter, at der er en generel mangel på cybersikkerhedsuddannede.

Interessenterne har givet udtryk for, at det er nødvendigt med en bred forståelse for cybersikkerhedsområdet kombineret med en specialisering. Behovet er derfor en uddannelse med en profil, hvor en bred uddannelse i cybersikkerhed kombineres med en specialisering i enten tekniske eller forretningsrelaterede fag. Denne uddannelse findes ikke i dag.

97% af respondenterne forventer et stigende behov for cybersikkerhedsmedarbejdere inden for de næste 5 år. Dette understøttes af regeringens strategi for cyber-og informationssikkerhed samt af tal fra Rambøll og Dansk IT m.fl.

“Særligt folk med god teknisk og rimelig forretningsforståelse kan være svære at finde. Ikke kun for os, men for alle i Danmark”
Rasmus Vedel, Chef for Cyberservices, KOMBIT

Udvalgte støtteerklæringer fra aftagere:

”HK Stat bakker fuldt ud op, omkring etableringen af en ny IT-sikkerheds uddannelse, med særligt fokus på cybersikkerhed. Kritisk infrastruktur, demokratiske institutioner og private virksomheder er i stigende grad truet af cyberangreb og senest i juni har CFCS advaret om et øget trusselsniveau mod det danske samfund. Behovet for at få etableret en uddannelse der er målrettet cybersikkerhedsområdet på PBA/KVU-niveau kan derfor ikke undervurderes. Det gælder både inden for Forsvaret, den offentlige forvaltning samt ude i de mange private virksomheder, som skal forebygge og håndtere de mange cyberangreb de oplever. Vi skal kunne rekruttere bredere til feltet og har brug for flere veje ind i faget. Derfor mener vi at denne nye uddannelse understøtter en vigtig samfundsinteresse.”
Heidi Juhl Pedersen, Sektorformand, HK Stat

“En af de helst store udfordringer er, at det er svært at skaffe mennesker med de rette kompetencer. Der er simpelthen ikke nok på markedet der har den fornødne viden.
[...] Særligt folk med god teknisk og rimelig forretnings-forståelse, kan være svære at finde. Ikke kun for os, men for alle i Danmark”
Rasmus Vedel, Chef for Cyberservices, KOMBIT

“Vi har i høj grad brug for medarbejdere med hybride kompetencer, der kombinerer forretningsforståelse og teknik. Derfor synes vi, at det er interessant, at Københavns Erhvervsakademi søger om at oprette en ny professionsbachelor i cybersikkerhed, som introducerer til sikkerhed fra første dag. [...] Den to-årige uddannelse i cybersikkerhed er der også et klart behov for – både i Københavns Kommune, hvor de kan indgå i first line support, og i de mindre kommuner, hvor de kan blive bindeled mellem forretning, IT og eksterne specialister.”
Lisa Hartmann Jensen,Teamkoordinator, Sikkerhed, Københavns Kommune

“Koblingen mellem virksomhedsforståelsen, governance og kommunikation er særlig vigtig og ofte noget, som der er mangel på. Vi har et stort behov for dygtige unge mennesker i Danmark indenfor Cyber området. Ikke mindst for at have kompetencerne i DK. Hos ISS f.eks. har vi langt de fleste cyber medarbejdere ansat i udlandet da der ikke er nok i DK og dem der er har enten ikke rette kompetencer eller er økonomisk ikke interessante da man nærmest kun kan finde folk med erfaring (der er alt for få ny-uddannede at tage fra).”
Martin Petersen, Chief Information Security Officer, ISS A/S

“Der er behov for tunge specialister på it-sikkerhedsområdet, men der er også brug for sikkerhedsfolk med en mere operationelt og praktisk adgang til sikkerhed. Vi har både brug for det teoretiske lag, og for en gruppe medarbejdere, der forstår, hvordan systemer, applikationer m.v. konfigureres i forhold til sikkerhed i det daglige arbejde.”
Jacob Behrend, IT-chef, Lyngby Taarbæk Forsyning

“Man skal evne at kombinere både teknisk og forretningsforståelse for at lykkedes i en storpolitisk organisation som fx SDU. Det er et stor behov både nu og i fremtiden for at sikre både viden, teknik og mennesker mod de stigende cybertrusler. KEAs og EAAAs ny uddannelse kan være med til at sikre dygtige medarbejde til fremtiden - medarbejdere som men de rette kompetencer formår at binde teknologi og mennesker sammen i et bedre sikret IT-landskab.”
Lasse Birnbaum Jensen, Teamleder for Infrastruktur, SDU IT, Region Syddanmark

“Som direktør i en mindre softwarevirksomhed er jeg meget bevist om behovet for, at der skal være stor fokus på cybersikkerhed - generelt i samfundet og specifikt i min virksomhed. I dag er det ofte specialiserede virksomheder, der leverer konsulentydelser indenfor cybersikkerhed. Ydelserne ligger på et prisniveau, der ikke er muligt at være med på for mindre virksomheder. Uddannes der fremadrettet flere, der har kendskab til både den tekniske og forretningsmæssige del af cybersecurity, vil det forhåbentlig medføre, at det bliver mere "tilgængeligt" for mindre virksomheder at ansatte medarbejdere, der kan løfte opgaven.”
Ann Christina Rindom Sørensen, Direktør, SafeJournal ApS

“Vi har hos [vores virksomhed] hvert år min. 3 datamatikerpraktikanter fra KEA, hvoraf flere tilbydes job efter endt praktikforløb hos os. Det er dog tydeligt, at der savnes en større viden om og forståelse for informations- og cybersikkerhed generelt på uddannelsen, da dette ikke er en obligatorisk del af uddannelsen. Dem som tager en valgfag i it-sikkerhed, når ikke langt nok ned i materien, og har derfor kun en overfladisk/begrænset viden herom.”
Legal & Compliance Consultant, privat virksomhed, 10-49 ansatte, Region H

“Jeg tror at IT-verdenen er på vej ind i en meget sårbar periode. De ældre, "der var der fra starten", og primært var verdensmestre i et felt, er så småt på vej ud af den tekniske funktion. Området er vokset (f.eks. Cloud). Det kræver mere viden (antal trusler, angreb og potentielle angribere vokser stødt). Kravene og arbejdsbyrden omkring funktionerne bliver flere (F.eks. NIS2/DORA). [...]En sund drift, compliance, udvikling, risk management og incident response af et system, er en stor opgave, ofte placeret på for få hænder. Min erfaring er, at cyber-sikkerhed delen ofte er det første der bliver nedprioriteret, eller mangler. Så ja. Vi mangler fagfolk på området. Og vi mangler værdifuld og dedikeret uddannelse til dem.
Simon N Jensen, IT-sikkerhedskonsulent, Industriens Pension

“Den voksende digitalisering af samfundet stiller større og større krav til vores cybersikkerhed. Derfor er der behov for flere typer profiler med en grundig baggrund både i det tekniske og de mere bløde processer.”
Morten Sørensen, CEO, Omnisec

”Center for Cybersikkerhed bifalder generelt udbredelsen af uddannelsestilbud, der styrker det samfundsmæssige fokus på og faglige kompetencer inden for cybersikkerhed. Københavns Erhvervsakademis uddannelsesforslag er et væsentligt bidrag hertil.”
Center for Cybersikkerhed

“DI Digital støtter på kraftigeste oprettelsen af en PBA i Cybersikkerhed og afstigningsmuligheden, behovet for cyberkompetencer på alle niveauer stiger voldsomt på grund af den øgede digitalisering og det ændrede trusselbillede.”
Jeppe Engell, Chefkonsulent, DI Digital

”Jeg vil gerne udtrykke min støtte til oprettelsen af Professionsbachelor i Cybersikkerhed. I vores virksomhed, og i branchen generelt, er der et stigende behov for specialister, der kan håndtere komplekse cybersikkerhedsudfordringer. En målrettet uddannelse inden for dette område vil være afgørende for at sikre, at vi har de nødvendige kompetencer til at beskytte
vores digitale infrastruktur og data mod trusler. Det vil ikke kun styrke vores virksomhed, men også bidrage til branchens samlede robusthed og innovation.”
Alexandru Gheorghiasa, Senior IT Security Architect, Novo Nordisk

Oversigt over navngivne (ikke anonyme) respondenter i spørgeskemaundersøgelsen

Klaus Petersen, CTO, Alpha Solutions

John Talchow, Direktør og co-founder, CyberNordic

Erik Lindstam, Direktør, DataConsult ApS

Sanne Wiborg, HR og Regnskabschef, KIMO Consult ApS

Frederik Linderberg, Co-founder og Partner, ZRM

Ronnie Pedersen, Senior Manager Network & Security, Atea Professional services

Morten Sørensen, CEO, Omnisec

Ali Al-Alak, CEO, SPEDA

Mathias Nielsen, Cyber Security Team Lead, CURAit A/S

Morten Olsen, Projektchef SW, DI-Teknik A/S

Bo Ellehave, Partner, Northtech ApS

Steen Jensen, Ejer, ip-support

Søren Bank Greenfield, Afdelingschef (Cyber- og informationssikkerhed), Sundhedsdatastyrelsen

Simon Kramme, Enhedsleder Oversvømmelse & Hydrologi, DMI

Heidi Schwartz, Engineering Manager, Monta aps.

Kenneth Bülow, Chef for Cyber- & informationssikkerhed, DR (Danmarks Radio)

Martin Andersen, Director of Engineering, BLAST

Sebastian Brøndum, Senior Cloud Engineer, Raw Power Games

Kristian de Lichtenberg, CTO, Costbits Aps

John Schmidt, Head of IT, Lederne

Simon N Jensen, IT-sikkerhedskonsulent , Industriens Pension

Peter Hansen, Direktør og godkendt revisor, øernes revision

Ann Christina Rindom Sørensen, Direktør, SafeJournal ApS

Jesper Stæhr Mikkelsen, Kontorchef, Klimadatastyrelsen

Benjamin Irani, Director, Software Engineering, Infrastructure, Cyber Security and Cloud Solutions, Eywa Systems

Mikkel Mandrup, Operations Manager, Netcompany A/S

Michael Bræmer Roune, Delivery Director, Fellowmind

Ralph Olsen, Consultant Manager, Conscia Danmark A/S

Simon Juul, Operations Manager, Dataexpert

Morten Bøgh, Lead Engineer, the LEGO Group

Simon Thyregod, CISO, Nykredit

Eske Jakobsen, Politikommissær (sektionsleder) , National enhed for Særlig Kriminalitet - National Cyber Crime Center

Tomasz Otap, IT-Partner, Move On Career

Markus Priess, Dagligt leder, Currus Connect ApS

Andrius Bendikas, CEO, Twentyfour

Jacob Behrend, IT-chef, Lyngby Taarbæk Forsyning

Lars Bøgelund Sørensen, Cloud Architect, GN Store Nord A/S - GN Group - GN IT

Mikkel Jon Larssen, Partner, Chef for Risk Assurance i BDO (It-revisorer og cyberspecialister), BDO Statsautoriseret Revisionsaktieselskab

Michael Blom Vedel, Team Lead, IT Security & Network, Banking Circle

Jonas Donbæk, Director, Head of Group IT, s360

Line Hansen, Head of People & Culture.io, CyberPilot.io

Ask Risom Bøge, Områdeleder, Sikkerhed & Compliance , Digitalisering og It , Region Midtjylland

Claus Glavind, Director, Cloud Operations, DynamicWeb Software A/S

Dan Ellehuus Nielsen, Team lead Cybersecurity OTSOC 24-7, Siemens Gamesa Renewable Energy A/S

Nicolai, Co-Founder, Klimakampen ApS

Oliver Albertsen, IT Security Consultant, Banshie

Kasper Jensen, IT-Sikkerhedsspecialist, GEUS

Alexandru Gheorghiasa, Senior IT Security Architect, Novo Nordisk

Ulla Malling, Projektchef, Forbrugerrådet Tænk

Justin Strangeways, Senior Security Manager, GlobalConnect A/S

Bjarke Alling, Principal Advisor, Epical Group

Christian Wiese Svanberg, Advokat & Partner, CO:PLAY advokatfirma

Lasse Birnbaum Jensen, Teamleder for Infrastruktur , SDU IT

Mathias Ytte Lindberg Droob, Datasikkerhedkonsulent, Aalborg forsyning

Chris Kjølbo, Systemadministrator, ZBC // Avirus

Martin Petersen, Chief Information Security Officer, ISS A/S

HBS Economics konkluderer at efterspørgslen på arbejdskraft med cybersikkerhedskompetencer vil stige og der frem mod 2030 i Danmark være behov for at besætte 13.000 flere stillinger inden for cybersikkerhed.

I KEAs behovsanalyse angiver 74% af aftagerne, at de vil være interesserede i at ansætte en eller flere dimittender fra den nye uddannelse. 97 aftagere er fra Region Hovedstaden og de har angivet en interesse i årligt at ansætte mellem 48-67 dimittender. De 97 organisationer udgør anslået 2% af aftagerne inden for relevante brancher i Region Hovedstaden, så det reelle behov for dimittender vil være større.

Data fra LinkedIn viser, at der i september 2024 var 12.653 stillingsopslag på LinkedIn i hele landet, hvor ordene ‘cybersikkerhed’ eller ‘IT-sikkerhed’ indgik, og at der lokalt i København var 4381 stillingsopslag med ordet ‘cybersikkerhed’ og 7231 med ordet ‘IT-sikkerhed’.

“Vi har et stort behov for dygtige unge mennesker i Danmark indenfor Cyberområdet. Ikke mindst for at have kompetencerne i DK. Hos ISS f.eks. har vi langt de fleste cybermedarbejdere ansat i udlandet da der ikke er nok i DK ”
Martin Petersen, CISO, ISS

Deltagerne i behovsundersøgelsen inkluderer private og offentlige aftagere fra relevante brancher, rekrutteret gennem KEAs virksomhedssamarbejde. KEAs uddannelsesudvalg for de digitale uddannelser har ligeledes været inddraget i processen.

Respondenternes jobfunktion
Øverste ledelse i større organisationer: 27
Områdeledelse: 40
IT-og cybersikkerhedsspecialister: 25
Leder eller ejer af mindre IT-org.: 21
Anden ledelse: 5

84 aftagere har udtrykt støtte til ansøgningen, herunder Novo Nordisk, ISS, Netcompany, GN Store Nord, Lyngby Taarbæk Forsyning, Nykredit, Københavns Kommune, Kombit, Dubex og Sundhedsdatastyrelsen.

Følgende interesseorganisationer har lavet en støtteerklæring til uddannelsen:

• DI Digital


• Industriens Fond


• Center for Cybersikkerhed


• HK Stat


• KL

Der har desuden været afholdt møder og interviews med over 30 deltagere fra DI Digital, Dansk Erhvervs CISO Netværk, HK Stat, KL, Dubex, Københavns Kommune, Forsvaret, Industriens Fond og Center for Cybersikkerhed.

Uddannelsen er udviklet af nuværende undervisere på PBA i IT-sikkerhed i dialog med praktikvirksomheder og gennem deltagelse i netværk og på konferencer.

Følgende elementer har været anvendt:

• Løbende kvalitetsarbejde med relevans for cybersikkerhed


• Uddannelsesudvalg


• Kvalitative dialoger med fagforbund, netværk samt aftager- og praktikvirksomheder


• Spørgeskemaundersøgelse


• Interessetilkendegivelse


• Høring af relevante uddannelsesorganisationer

Herefter er der udført desk research, hvor vi bl.a. har inddraget disse analyser:

• Regeringens nationale strategi for cyber- og informationssikkerhed 2022-2024


• Analyse fra HBS Economics


• Rapporten ’IT i praksis 2023-24’ fra Rambøll og Dansk IT


• LinkedIn Talent, søgning på Cybersikkerhed og IT-sikkerhed

Der er afholdt interviews og møder med mere end 30 interessenter og aftagere, som har givet feedback på indhold og dimittendprofiler.

Der er gennemført en spørgeskemaundersøgelse via mail og på LinkedIn med 118 respondenter, der har givet input til uddannelsens indhold og behov for praktikanter og dimittender.
Der har desuden været dialog med Erhvervsakademi Aarhus om indhold, og der er opnået enighed om uddannelsesbeskrivelsen.

KEA har lavet en oversigt over beslægtede uddannelser inden for fagområdet. Oversigten viser, at der ikke findes andre praksisnære videregående uddannelser på erhvervsakademi- og professionsbachelorniveau, som giver generelle cybersikkerhedskompetencer med mulighed for specialisering i forretning eller teknik. Datamatiker og IT-Teknolog uddannelserne giver adgang til top-up i IT-sikkerhed, men cybersikkerhed indgår ikke i fagene. Top-up i IT-sikkerhed giver primært tekniske kompetencer, mens ingeniøruddannelser har højere adgangskrav og ingen forretningsrettede fag.

Den nye uddannelse i cybersikkerhed vil være beslægtet med datamatiker, IT-teknolog og top-up i IT-sikkerhed, som alle har lav ledighed. I 2021 var ledigheden for dimittender 4-7 kvartal efter uddannelse: IT-sikkerhed 6,4%, på KEA 3,9%. Datamatiker 7,4%, på KEA 2,8%. IT-teknolog 7,4%, på KEA 5,4%. Den nye uddannelse er primært beslægtet med top-up i IT-sikkerhed, som ikke er dimensioneret.

KEA vil udfase sit udbud af top-up i IT-sikkerhed. Udfasningen afhænger af opstarten af den nye uddannelse, for at sikre, at der overordnet set vil blive uddannet flere med kompetencer inden for cybersikkerhed eller IT-sikkerhed.

Oversigt over beslægtede uddannelser:

Erhvervsakademiuddannelser 2-2 ½ år

Datamatiker, 2 ½ år
Udbud: KEA, EAAA, Erhvervsakademi SydVest, Dania, Erhvervsakademi MidtVest, Copenhagen Business Academy, Zealand, UCN, UCL
Link til studieplan: https://studieordninger.kea.dk/2024/31/196 Kort beskrivelse: På uddannelsen lærer du at programmere, analysere og dermed at udvikle og optimere IT-systemer.
Forskel: Der er mere vægt på programmering og systemudvikling, men begrænset indhold af netværk. Der er ingen kommunikation eller cybersikkerhed.

IT-teknolog, 2 år
Udbud: KEA, EAAA, Erhvervsakademi Dania, UCL, UCN
Link til studieplan: https://studieordninger.kea.dk/2024/31/181
Kort beskrivelse: På IT-teknologuddannelsen lærer du at designe og opbygge netværk, som indeholder fx routere, switche, firewalls og servere samt elektronikudvikling og programmering af mikroprocessorsystemer i forbindelse med IoT.
Forskel: Der er mere vægt på netværk og praktisk elektronikudvikling, men begrænset indhold af programmering og IT-sikkerhed. Der er ingen kommunikation eller cybersikkerhed.

Top-up uddannelser, Professionsbachelor 1 ½ år

IT-sikkerhed
Udbud: KEA, EAAA, Zealand, UCN, UCL
Link til studieplan: https://studieordninger.kea.dk/2024/33/183 Kort beskrivelse: Du bliver ekspert i bekæmpelsen af hackere, ransomware og DDOS-angreb, og du får kompetencer indenfor governance – altså de gode procedurer for at undgå angreb.
Forskel: Der er vægt på teknisk IT-sikkerhed, men begrænset indhold af forretningsrettede cybersikkerhedsfag. Uddannelsen bygger oven på enten Datamatiker eller IT-teknolog, som ikke har læringsmål inden for cybersikkerhed.

Softwareudvikling
Udbud: KEA, EAAA, Copenhagen Business Academy, Erhvervsakademi Dania, Erhvervsakademi SydVest, UCN, UCL
Link til studieplan: https://studieordninger.kea.dk/2024/33/192
Kort beskrivelse: På top-up uddannelsen i Softwareudvikling lærer du, hvordan du designer og programmerer store distribuerede datatunge systemer.
Forskel: Uddannelsen indeholder programmering, softwareudvikling og systemudvikling. Cybersikkerhed indgår ikke i uddannelsen.

Bacheloruddannelser

Cyberteknologi (civilingeniør)
Udbud: DTU, Lyngby
Link til studieplan: https://www.dtu.dk/uddannelse/bachelor/uddannelsesretninger/cyberteknologi
Kort beskrivelse: Uddannelsesretningen kombinerer software med hardware – kabler med teori – for at give dig den bedste forståelse af de usynlige teknologier, der hele tiden ændrer vores verden.
Forskel: Uddannelsen har fokus på software, hardware og netværk. Forretningsrettede cybersikkerhedsfag indgår ikke i uddannelsen. Kræver Matematik A, Dansk A samt to STEM fag på A, B eller C niveau. Sigter mod kandidatuddannelse som civilingeniør.

Cyber- og computerteknologi
Udbud: Aalborg Universitet, København
Link til studieplan: https://www.aau.dk/uddannelser/bachelor/cyber-computerteknologi
Kort beskrivelse: På uddannelsen i Cyber- og computerteknologi har du fokus på programmering, internetteknologier, agil softwareudvikling, sikkerhed og bæredygtighed.
Forskel: Uddannelsen har fokus på programmering, softwareudvikling og internetteknologier. Der er få tekniske sikkerhedsfag, men ingen forretningsrettede. Kræver Matematik A, Dansk A samt et STEM fag på A eller B niveau. Sigter mod kandidatuddannelse som civilingeniør.

Kandidatuddannelser

Cybersecurity (civilingeniør)
Udbud: Aalborg Universitet, Aalborg og København
Link til studieplan: https://www.aau.dk/uddannelser/kandidat/cyber-security
Kort beskrivelse: På uddannelsen lærer du om netværkssikkerhed, software og privacy, og du bliver kvalificeret til at hjælpe virksomheder og offentlige institutioner til at modstå fremtidige cyberangreb.
Forskel: Kræver ingeniørbachelor. Uddannelsen har fokus på tekniske sikkerhedsfag, men ingen forretningsrettede.

Computer science and engineering (civilingeniør)
Udbud: DTU, Lyngby
Link til studieplan: https://www.dtu.dk/english/education/graduate/msc-programmes/computer-science-and-engineering
Kort beskrivelse: Bred uddannelse inden for datalogi og ingeniørvidenskab med enkelte kurser i cybersikkerhed.
Forskel: Kræver bachelor inden for ingeniørfaget. Uddannelsen har fokus på datalogi, software og hardware med enkelte fag inden for teknisk cybersikkerhed.

Rekrutteringsgrundlaget vil være de gymnasiale uddannelser og relevante erhvervsuddannelser, f.eks. data- og kommunikationsuddannelsen. I 2023 var der her 14.956 studenter, der fuldførte deres gymnasieuddannelse (danmarks statistik). Tal fra Børne- og Undervisningsministeriet viser, at der i de kommende år vil blive flere unge i København trods generelt faldende ungdomsårgange. De fremskriver at antallet af unge på ungdomsuddannelserne i København og i Københavns omegn vil stige med ca. 3300 fra 2018-2030. 

Uddannelsen forventes at differentiere sig fra beslægtede ingeniøruddannelser på AAU og DTU, hvor der er krav om bl.a. matematik på A-niveau. Professionsbachelor i cybersikkerhed stiller krav om matematik på B-niveau. På baggrund af adgangskrav og uddannelsens kombination af teknik- og forretningsfag forventer KEA at kunne tiltrække et bredere udsnit af profiler end beslægtede uddannelser.

På IT-teknologuddannelsen har KEA oplevet en kraftig stigning i søgningen og har i år optaget 160 studerende. Ca. 67% af de optagne ønsker at studere videre på PBA i IT-sikkerhed. Vi forventer, at en del af disse studerende fremover vil søge ind på PBA i cybersikkerhed.

En dimittend fra professionsbacheloruddannelsen eller erhvervsakademiuddannelsen i cybersikkerhed vil kunne træde direkte ud på arbejdsmarkedet og varetage vigtige funktioner inden for cybersikkerhed. Hvis dimittenderne ønsker yderligere uddannelse senere, vil der være forskellige muligheder.

De erhvervsakademiuddannede i cybersikkerhed kan opnå en professionsbachelorgrad ved at tage de sidste to år af PBA-uddannelsen eller tage en diplomuddannelse i IT-sikkerhed eller andre IT-uddannelser på deltid.

Dimittender fra professionsbacheloruddannelsen vil kunne tage relevant efter- og videreuddannelse inden for et bredere felt af IT-uddannelser.

KEA anser mindst 40 studerende pr. hold for rentabelt. Første hold: 40 studerende (sommer + vinter). Herefter: 80 studerende sommer, 40 studerende vinter.

2025/26: 80
2026/27: 120
2027/28: 120

I behovsanalysen angiver 83% af aftagerne, at de vil være interesserede i at have studerende i praktik. Her er der spurgt til, hvor mange praktikanter de kunne være interesserede i at tage pr. år. Her har 97 aftagere i Region Hovedstaden angivet en interesse for at tage mellem 94 og 141 praktikanter årligt. De 97 organisationer udgør anslået 2% af aftagerne inden for relevante brancher i Region Hovedstaden, så det reelle antal praktikvirksomheder vil være større.

29% af aftagerne er kun interesserede i praktikforløb på 20 uger, hvilket indikerer, at vi med en længere praktik på professionsbacheloruddannelsen kan udvide antallet af praktiksteder.

Det forventes, at praktikanterne fra den nye uddannelse i cybersikkerhed vil komme i praktik i mange af de samme virksomheder som de beslægtede uddannelser i IT-teknologi og IT-sikkerhed på KEA. I perioden 2020-2024 var der på disse uddannelser samlet 513 praktikforløb i København og 549 praktikforløb i hele Danmark.

Den stigende digitalisering af samfundet stiller større og større krav til virksomheder, organisationer og medarbejderens kompetencer inden for cybersikkerhed. Cybersikkerhed tænkes i stigende grad ind i alle dele af vores samfund, og det er nødvendigt med dygtige medarbejdere for at afværge cyberangreb og udtænke løsninger, som beskytter samfundet. De videregående uddannelser skal løbende tilpasse sig den aktuelle virkelighed, og her er cybersikkerhedsdagsordenen ingen undtagelse. KEA har kompetencerne og viljen til at bidrage til, at den danske sikkerhed og konkurrenceevne styrkes, ved at udbyde en ny professionsbacheloruddannelse indenfor cybersikkerhed.

På baggrund af behovsanalysen har vi dokumenteret behovet for en professionsbachelor i cybersikkerhed med mulighed for afstigning på en erhvervsakademiuddannelse. KEAs samarbejdspartnere i erhvervslivet udtrykker et stort ønske og behov for den nye uddannelse for at imødekomme det voksende behov for cybersikkerhedskompetencer. Ved at etablere en ny professionsbacheloruddannelse i cybersikkerhed med afstigningsmulighed på erhvervsakademiniveau får danske virksomheder adgang til medarbejdere med de nødvendige kompetencer, så de kan beskytte fysisk og digital infrastruktur og afbøde følgerne af angreb, der er en konsekvens af et stigende trusselsniveau.