Modulets indhold, forløb og pædagogik

Der er i stigende grad behov for at forholde sig til cybersikkerhed. Det indebærer at organisationer og virksomheder løbende foretager trusselsanalyser, tager initiativ til at mitigere visse trusler, træner personale, samt opbygger og vedligeholder responsplaner. Det er en af skyggesiderne ved at være et af de mest digitaliseret samfund i verden. Derfor må Danmark gå forrest med national cybersikkerhed.

Dette er ikke blot en opgave for IT-afdelingen eller Center for Cybersikkerhed! Det er derimod noget som, i en eller anden grad, vedrører alle i vores samfund: virksomheder, organisationer, medarbejdere og borgere. Effektiv cybersikkerhed stiller således også store krav til såvel offentlig som privat ledelse på tværs af afdelinger, funktioner og demografiske grupper.

Formålet med dette modul er at klæde deltageren på til at kunne varetage denne ledelsesopgave i både offentlige organisationer og private virksomheder.     

Kurset giver deltageren viden, færdigheder og kompetencer til at arbejde med cybersecurity på et taktisk og strategisk niveau. Herunder kendskab til teknologier, principper og metoder som ofte benyttes i cyberangreb, behandling af problemstillinger relaterede til cybersecurity awareness, uddannelse af medarbejdere / borgere samt standards compliance. Den studerende sættes i stand til at analysere og reflektere over de organisatoriske, regulative og institutionelle rammer og præmisser for cybersecurity i offentlige organisationer og private virksomheder.    

Læringsmål

Viden

Deltageren skal igennem modulet opnå viden om såvel tekniske som ikke-tekniske cybersecurity trusler samt de teknologier og principper der ligger til grunde for disse. Dertil, opbygges viden om:

• Grundlæggende Red og Blue Team teknikker, metoder og redskaber samt hvordan disse anvendes i praksis til at hærde en organisations sikkerhed.
• Best practices og industri standarder omkring cybersecurity. Herunder trusselsforebyggelse & responsplaner.
• Compliance Management I forbindelse med cybersecurity frameworks og standarder.

Færdigheder

Deltageren skal opnå færdigheder i at:

• Vurdere teoretiske og praktiske problemstillinger relateret til cybersecurity på ledelses- og policy niveau.
• Udvælge, Implementere og evaluere best-practices og industri standarder indenfor cybersecurity i såvel offentlige organisationer som private virksomheder.
• Foretage risikovurdering af cybersecurity trusler og foreslå nødvendige tilpasninger i procedurer / strategier etc. som resultat af denne.

Kompetencer

Deltageren skal opnå kompetencer i:

• Selvstændigt og professionelt arbejde med cybersecurity standards compliance i offentlige organisationer og private virksomheder.
• Udvælge, implementere, evaluere og revidere organisatoriske processer der er nødvendige for at sikre compliance med gængse cybersecurity standarder og frameworks.
• Indhente relevant viden fra, og samarbejde med, andre aktører. Herunder tekniske personale, leverandører, ledelse og medarbejdere omkring cybersecurity projekter og tiltag.
• Analysere, vurdere og formidle viden omkring best-practices og industri standarder indenfor cybersecurity. Sidstnævnte til ledere, medarbejder, politikere, borgere samt øvrige aktører uden tekniske kompetencer på området.  

Undervisningsform

Kurset afvikles som en kombination af forelæsninger, gæsteforelæsninger, øvelser og casearbejde. De studerende forventes at deltage aktivt i øvelses- og casearbejdet samt plenumdebatter.      

Eksamen

Prøver