KEA: Stor efterspørgsel på uddannelse i IT-sikkerhed
”Du kan bare slå op i aviserne hver dag.”
Jesper Nordentoft er ikke i tvivl om, at der er hårdt brug for den nye uddannelse, en professionsbachelor, i IT-sikkerhed. Ikke alene var der stor interesse blandt de studerende. Men også den stadig strøm af nyheder om indbrud i IT-systemer, virus og andre online trusler, har overbevist uddannelseschefen for fire digitale uddannelser på Københavns Erhvervsakademi (I dagligtale KEA) om nødvendigheden af den nye uddannelse.
Et af de mest spektakulære eksempler på, hvor galt det kan gå, hvis de kriminelle tiltvinger sig adgang til virksomhedernes systemer, så omverdenen, da A.P. Møller Maersk blev ramt. Ifølge koncernen selv vil sommerens angreb koste op mod 1,9 milliarder kroner.
”Selv om Mærsk sikkert har gjort alt muligt for at undgå det, gik det alligevel galt. Og det viser bare den sårbarhed, vi alle skal kunne håndtere i det digitaliserede samfund. Vi ser alle former for angreb på både virksomheder, kommuner og privatpersoner. De IT-kriminelle bliver stadigt mere udspekulerede,” siger uddannelseschefen.
Han fortsætter:
”For to år siden kom jeg ind i et netværk inden for IT-sikkerhed, hvor blandt andet Forsvarets Efterretningstjeneste, Politiet og en række private firmaer deltog. Vi gennemgik blandt andet en Deloitte-rapport, hvor vi kunne se, at der faktisk ikke var en uddannelse dedikeret til IT-sikkerhed her i landet.”
Større risici for kriminalitet
Sammen med Erhvervsakademi Aarhus begyndte KEA i efteråret 2016 at undersøge, hvilke praktiske kompetencer inden for IT-sikkerhed, der egentlig var brug for i både det offentlige og det private erhvervsliv.
”Vi tog en dialog med de faglige organisationer og erhvervslivet. Og vi støttede os også til en rapport fra Erhvervsstyrelsen, der viste, at man ville mangle mange tusinde IT-folk i fremtiden. Der er ingen tvivl om, at behovet allerede er stort for medarbejdere med kompetencer inden for IT-sikkerhed. Jo mere digitaliserede vi er, jo større risici er der for kriminalitet og misbrug,” siger Jesper Nordentoft.
Og foreløbigt forventer han, at der nok skal blive god rift om de studerende.
Ofte får de almindelige datamatikerstuderende et jobtilbud, allerede mens de er i praktik. Og hvorfor skulle det være anderledes i forhold til professionsbachelorer med kompetencer, der er skrigende mangel på? Skal man tro på ekspertudsagn i medierne, vil der blive stor efterspørgsel efter de nyuddannede fra det første hold.
”Jeg regner med, at når vores studerende i IT-sikkerhed skal i praktik til sommer, så bliver der kø om at få fat i dem. Vi har blandt andet talt med forsvaret, som var meget interesseret i at få praktikanter,” siger uddannelseschefen.
Optager studerende to gange om året
Næsten som stod han i et klasseværelse, tyer Jesper Nordentoft til tavlen, når han skal illustrere, hvordan den nye IT-uddannelse er opbygget. Kontorets whiteboard dekoreres med grønne, røde og blå streger, der angiver de studerendes muligheder.
”Når de studerende bliver færdige som datamatikere her på KEA, går godt halvdelen ud og får et job. Den anden halvdel læser videre til professionsbachelor i fx IT-sikkerhed,” siger han.
I dag er det første hold på 25 studerende på vej gennem forløbet på KEA. I alt var der lidt flere end 30 ansøgninger om optagelse på den nye uddannelse, hvor 27 blev optaget som fagligt kvalificerede.
”Vi prøver at lægge den faglige barre relativt højt. Og den første eksamen ligger tre uger inde i forløbet. Det er en IT-uddannelse, hvor man er nødt til at vide noget om programmering og netværk. Det kan være hårdt for nogle studerende.”
Selv om to studerende – indtil videre – er hoppet fra, er Jesper Nordentoft tilfreds med efterspørgslen på at komme ind på den nye uddannelse, der både er åben for datamatikere, IT-teknologer og andre, som har den rigtige faglige ballast. Man behøver dog ikke kvitte sit daglige job, hvis man gerne vil tage uddannelsen.
”Da vi lavede uddannelsen, lavede vi to versioner. Den ene er en fuldtidsuddannelse som professionsbachelor, mens den anden er en efteruddannelse, en diplomuddannelse. Og vi har lavet de to forløb så ens, som vi overhovedet kunne,” siger han.
DPO har brug for de nye professionsbachelorer
Indtil videre har Jesper Nordentoft foreløbigt valgt at optage nye studerende to gange om året, sommer og vinter, indtil han har et bedre indblik i, hvor mange ansøgere der er til den nye uddannelse.
”Ser vi på søgningen til det næste hold, ser det rigtig godt ud. Indtil videre har vi fået 22 ansøgninger, men der kan godt komme flere. De datamatikerstuderende er ved at lave deres afsluttende projekt. Og de fleste beslutter sig først, når de er færdige med det,” siger han.
Uddannelsen er både rettet mod virksomheder i IT-branchen og udenfor. Så der er lagt stor vægt på sikker drift af IT-systemer, og hvordan man organiserer arbejdet med sikkerhed på arbejdspladsen. Det kan fx være i forhold til de nye regler om beskyttelse af persondata, der træder i kraft til næste år. Ifølge reglerne skal virksomheder og offentlige myndigheder udpege en data protection officer (oftest forkortet DPO), der har et særligt fokus på beskyttelse af private data.
”Hvis en DPO bliver opmærksom på sikkerhedsproblemer, vil han have brug for de kompetencer, som de nye professionsbachelorer kommer med,” siger Jesper Nordentoft.
Kort om KEA
KEA – eller Københavns Erhvervsakademi – udbyder en lang række forskellige uddannelser som fx datamatiker eller multimediedesigner. Ud over dette tilbyder KEA også overbygninger til disse uddannelser som professionsbachelor eller diplomuddannelser.
I sommeren 2017 søgte knap 7.000 ind på en uddannelse udbudt af KEA, og lidt under 2.000 blev optaget. Sidste år havde uddannelsesinstitutionen 5.490 studerende, hvor de godt 1.200 var udenlandske. Samtidig læser 3.445 studerende på deltid.
Kort om den nye uddannelse i IT-sikkerhed
Uddannelsen i IT-sikkerhed er en overbygning – eller top-up – til datamatiker- og IT-teknologuddannelserne. Denne overbygningsuddannelse kan man tage enten i Aarhus eller København. Uddannelsens mål er at give de studerende de faglige færdigheder til selvstændigt at varetage arbejdet med at analysere, planlægge og vurdere IT-sikkerhedsmæssige forhold ved drift, kontrol og udvikling i både private virksomheder og i det offentlige.
Uddannelsen som professionsbachelor i IT-sikkerhed varer halvandet år og indeholder seks fagmoduler, en række valgmoduler, et praktikforløb og et afsluttende bachelorprojekt.
Adgangskravene til optagelse er en uddannelse som datamatiker eller IT-teknolog. Har man en anden uddannelsesbaggrund kan man evt. blive optaget efter en realkompetencevurdering. Uddannelsen berettiger til SU.
Uddannelsen findes også som en diplomuddannelse for erhvervsaktive, der gerne vil efteruddanne sig inden for IT-sikkerhed. Denne uddannelse kan tages i et tempo, som passer til den enkelte studerende.
Det lærer du som professionsbachelor i IT-sikkerhed
I løbet af de halvandet år, som det tager at få en professionsbachelor i IT-sikkerhed, skal de studerende igennem seks faglige moduler. De udgør tilsammen de 90 ECTS, som kræves for at gennemføre uddannelsen.
1. Semester
\ Introduktion til IT-sikkerhed (5 ECTS) fokuserer på grundlæggende programmering og netværk indenfor sikkerhed.
\ IT-governance (5 ECTS) handler om etik og principper for IT-sikkerhed.
\ Systemsikkerhed (10 ECTS) indebærer, at den studerende skal arbejde med praktiske tiltag til sikring af udstyr.
\ Netværks- og kommunikationssikkerhed (10 ECTS) skal gøre den studerende i stand til at forstå og håndtere trusler mod netværk.
2. Semester
\ Videregående IT-governance (5 ECTS) skal give redskaberne til at tilrettelægge sikkerhedsarbejdet på en arbejdsplads.
\ Softwaresikkerhed (10 ECTS) fokuserer på sikkerhed i software, herunder security by design.
\ Tre valgfag (tilsammen 15 ECTS)
3. Semester
\ Erhvervspraktik (15 ECTS)
\ Bachelorprojekt (15 ECTS) som skal fremlægges mundtligt ved eksamen.
Ønsker man at gennemføre den som en diplomuddannelse ved siden af sit daglige arbejde, skal man igennem de samme faglige moduler.