Forudsætninger for deltagelse i modulet

Modulets indhold, forløb og pædagogik

Der er i stigende grad behov for at organisationer og virksomheder forholder sig aktivt til cybersecurity. Dette indebærer blandt andet, at der løbende foretages trusselsanalyser, tages initiativ til at mitigere visse trusler, trænes personale, samt opbygges og vedligeholdes responsplaner.

I modsætning til hvad man måske skulle tro, er dette ikke blot en opgave for IT-afdelingen! Organisatorisk Cybersecurity stiller krav til hele organisationen og alle dens medarbejdere. Dermed kræver effektiv cybersecurity også effektiv ledelse på tværs af afdelinger og funktioner.

Formålet med dette modul er at klæde deltageren på til at kunne varetage denne ledelsesopgave i offentlige organisationer.     

Kurset giver deltageren viden, færdigheder og kompetencer til at arbejde med cybersecurity på et taktisk og strategisk niveau. Herunder behandles problemstillinger relaterede til cybersecurity awareness, uddannelse og standards compliance. Den studerende sættes i stand til at analysere og reflektere over de organisatoriske, regulative og institutionelle rammer og præmisser for cybersecurity i offentlige organisationer.    

Læringsmål

Viden

Deltageren skal igennem modulet opnå viden om cybersecurity trusler. Herunder grundlæggende forståelse for tekniske og ikke-tekniske angreb samt øvrige trusler som opstår udenfor og indenfor organisationen samt risikovurdering af disse. Dertil, opbygges viden om:

• Best practices og industri standarder omkring cybersecurity. Herunder trusselsforebyggelse & responsplaner.
• Ledelse af transformative processer med henblik på at implementere organisatoriske tiltag omkring cybersecurity i en organisation.
• Teorier, metoder og praksis omhandlende organisatorisk cybersecurity i offentlige organisationer.

Færdigheder

Deltageren skal opnå færdigheder i at:

• Vurdere teoretiske og praktiske problemstillinger relateret til organisatorisk cybersecurity på ledelsesniveau.
• Vurdere og sammenligne best practices og industri standarder indenfor cybersecurity i forhold til en specifik organisation eller case.
• Foretage risikovurdering af cybersecurity trusler i en specifik organisation eller case.   

Kompetencer

Deltageren skal opnå kompetencer i:

• Selvstændigt og professionelt arbejde med prioritering, tilrettelæggelse, gennemførelse og evaluering af organisatorisk cybersecurity tiltag.
• Skal selvstændigt kunne indhente relevant viden fra, og samarbejde med, andre aktører. Herunder tekniske personale, leverandører, ledelse og medarbejdere omkring cybersecurity projekter og tiltag.
• Analysere, vurdere og formidle viden omkring best practices og industri standarder indenfor cybersecurity. Sidstnævnte til ledere, medarbejder og øvrige aktører uden tekniske kompetencer på området.  

Undervisningsform

Seminarer med øvelser.

Omfang og forventet arbejdsindsats

5 ECTS-point svarende til ca. 140 arbejdstimer.

Eksamen

Forudsætning for indstilling til prøven

• Det er en forudsætning for deltagelse i den mundtlige prøve, at det skriftlige produkt er afleveret inden for fastsat frist.

Prøver