UTBILDNINGSPLAN
Cybersäkerhet (magister), 60 högskolepoäng
Cybersecurity (one year master), 60 credits
| Programkod: | TACS4 |
| Fastställd av: | VD 2024-03-01 |
| Reviderad av: | 2024-03-01 |
| Version: | 1 |
| Programstart: | Hösten 2024 |
| Utbildningsnivå: | Avancerad nivå |
Examensbenämning
Magisterexamen med huvudområdet datavetenskap, inriktning Cybersäkerhet
Programbeskrivning
Bakgrund
Cybersäkerhetsbrott påverkar vårt samhälle kraftigt och skyddet av tillgångar har blivit en stor affärsmöjlighet. Vi ser dagligen cybersäkerhetsrelaterade frågor i nyheterna, såsom ransomware-attacker, identitetsstöld och dataintrång. Under de senaste åren har vi sett allt fler ekonomiskt motiverade motståndare och statssponsrade attacker, vilket har skapat en ojämn spelplan, särskilt för mindre organisationer med begränsade resurser. Cybersäkerhet anses vara en horisontell marknad vilket innebär att den skär genom vertikala sektorer, såsom tillverkningsindustrin, fordonsindustrin, banksektorn, utbildningssektorn, sjukvårdssektorn, detaljhandelssektorn med flera. Det betyder att det finns ett behov av att skydda tillgångar praktiskt taget var som helst i samhället. Ett bra exempel är tillverkningssektorn som har sitt mål inställt på Industri 5.0, där det gemensamma temat är digitalisering, uppkoppling och automatisering. Med en sådan transformation kommer ett ökat beroende av hårdvara och mjukvara som styr och övervakar industriell utrustning, Operational Technology (OT). OT är kärnan i produktionen, och deras funktion är avgörande för driften. För att fullt ut utnyttja OT är sådana system ofta anslutna till nätverk och har människor i loopen. Med introduktionen av OT kommer en ny rad utmaningar kopplade till cybersäkerhet.
Det ökade fokuset och behovet av cybersäkerhetslösningar har skapat stor efterfrågan på arbetsmarknaden.
Detta magisterprogram i cybersäkerhet hjälper dig som student att förvärva de färdigheter som krävs för att anta utmaningen att skydda vårt samhälle.
Syfte
Programmet är avsett för studenter med kandidatexamen i datavetenskap, datateknik, informatik, informationssystem eller liknande. Genom att introducera grundläggande och centrala begrepp och tekniker inom området för studenterna kommer utbildningsprogrammet att hjälpa dem att förstå, använda och implementera lösningar som tar itu med cybersäkerhetsrelaterade problem.
Programmet syftar till att ge kunskaper som ökar färdigheter och förmågor hos studenter med olika IT-inriktade bakgrunder genom att ge breda kompetenser inom cybersäkerhet. Dessutom finns möjlighet att välja inriktning i flera kurser som ligger i linje med studentens personliga intressen eller bakgrund.
Arbetsområden efter examen
Detta magisterprogram i cybersäkerhet förbereder studenter för forskarutbildning och forskningsprojekt eller arbete i näringslivet. Med de kunskaper och erfarenheter som programmet tillhandahåller kommer studenterna att kunna ta sig an en mängd olika roller, såsom cybersäkerhetsspecialist, cybersäkerhetsingenjör, cybersäkerhetschef eller cybersäkerhetskonsult.
Studier efter examen
En magisterexamen ger behörighet att söka vidareutbildning på forskarnivå som leder till licentiat- eller doktorsexamen.
Forskning som stödjer programmet
Inom Avdelningen för datateknik och informatik finns ett stort fokus på forskning relaterad till cybersäkerhet. Cybersäkerhet är ett ämne som berör alla samhällssektorer. Här ligger fokus särskilt på cybersäkerhet och personlig integritet inom tillverkningsindustrin och offentlig sektor, där den mesta av cybersäkerhetsforskningen på avdelningen bedrivs. Vidare är det på avdelningen ett särskilt fokus på mänskliga aspekter där bidrag har gjorts till exempel inom medvetenhet, ledning och styrning, användbar säkerhet och social engineering inom cybersäkerhet.
Cybersäkerhet är ett fler- och tvärvetenskapligt ämnesområde som bygger på principer från olika ämnen, t.ex. artificiell intelligens, personlig integritet, mjukvaruutveckling, samhällsvetenskap (t.ex. psykologi, etik, ekonomi) och många fler.
Programmet är också nära kopplat till de tematiska områdena för Jönköping University's forskningsmiljö SPARK, särskilt till submiljöerna 1 (Integrated Product and Production Development for Sustainability and Resilience) och 3 (Human-Centered Industrial AI). I dessa submiljöer är kärnan digitalisering och digital transformation av produkter och tjänster vilka alla är helt beroende av cybersäkerhet. Detta gör också cybersäkerhet till en grundpelare när det gäller att hitta gemensam forskning mellan fackhögskolor och avdelningar, näringslivet och offentlig sektor.
Mål
Efter genomgånget program skall studenten uppfylla lärandemålen som anges i högskoleförordningen (1-9) gällande magisterexamen:
Gemensamma lärandemål
Kunskap och förståelse
1. visa kunskap och förståelse inom huvudområdet för utbildningen, inbegripet såväl överblick över området som fördjupade kunskaper inom vissa delar av området samt insikt i aktuellt forsknings- och utvecklingsarbete, och
2. visa fördjupad metodkunskap inom huvudområdet för utbildningen.
Färdighet och förmåga
3. visa förmåga att integrera kunskap och att analysera, bedöma och hantera komplexa företeelser, frågeställningar och situationer även med begränsad information,
4. visa förmåga att självständigt identifiera och formulera frågeställningar samt att planera och med adekvata metoder genomföra kvalificerade uppgifter inom givna tidsramar,
5. visa förmåga att muntligt och skriftligt klart redogöra för och diskutera sina slutsatser och den kunskap och de argument som ligger till grund för dessa i dialog med olika grupper, och
6. visa sådan färdighet som fordras för att delta i forsknings- och utvecklingsarbete eller för att arbeta i annan kvalificerad verksamhet.
Värderingsförmåga och förhållningssätt
7. visa förmåga att inom huvudområdet för utbildningen göra bedömningar med hänsyn till relevanta vetenskapliga, samhälleliga och etiska aspekter samt visa medvetenhet om etiska aspekter på forsknings- och utvecklingsarbete,
8. visa insikt om vetenskapens möjligheter och begränsningar, dess roll i samhället och människors ansvar för hur den används, och
9. visa förmåga att identifiera sitt behov av ytterligare kunskap och att ta ansvar för sin kunskapsutveckling.
Programspecifika lärandemål
Efter genomgånget program skall studenten även uppfylla de programspecifika lärandemålen:
Kunskap och förståelse
10. visa kunskap om området cybersäkerhet och dess relaterade ämnesområden, och
11. visa kunskap om definitioner, terminologi och begrepp inom cybersäkerhet.
Färdighet och förmåga
12. visa färdighet i att använda verktyg för penetrationstestning och cybersecurity operations, och
13. visa förmåga att skapa riskbedömning och konsekvensbedömning avseende personlig integritet.
Värderingsförmåga och förhållningssätt
14. visa insikt i de samhälleliga, juridiska och etiska aspekterna av cybersecurity operations, och
15. visa förmåga att föreslå riskbaserade säkerhetsåtgärder för att motverka hot och sårbarheter.
Innehåll
Programprinciper
Undervisningen sker i form av föreläsningar, seminarier, övningar, laborationer och projektarbeten. Alla kurser hålls på engelska. Alla examinationer sker på engelska.
Undervisningssättet i programmet bygger till stor del på lärande från verkliga scenarier och gruppinlärning. Föreläsningar och laborationer innehåller ofta exempel från verkliga projekt, som sätter det teoretiska materialet i ett praktiskt sammanhang. I kursuppgifter arbetar studenterna i grupp med att planera och implementera lösningar på problem utifrån verkliga fall. Lösningar redovisas ofta i både skriftlig och muntlig form. Detta lägger grunden för att lära sig kommunikation och gruppledarskap.
I programmet ingår ett självständigt arbete (examensarbete) om 15 högskolepoäng. Studenter arbetar antingen individuellt eller i grupper om två där de förbereder och presenterar ett cybersäkerhetsrelaterat arbete som tillämpar förvärvade kunskaper. Examensarbetet genomförs under programmets sista termin och kan göras i nära samarbete med ett företag eller en organisation.
Programmets progression
Kursen Översiktskurs cybersäkerhet ger en helhetssyn över cybersäkerhetsområdet och dess relation till andra ämnesområden, såsom informationssäkerhet och personlig integritet. Dessutom ges en översikt över allmänna och branschspecifika standarder och ramverk inom området. Cybersäkerhet innebär ett specifikt fokus på risker och sårbarheter förknippade med kritisk infrastruktur och relaterade system som används för att ansluta dem. Därför introducerar en parallell kurs om Kritisk infrastruktur och Internet of Things grunderna inom det området. Mer specifikt presenteras i denna kurs hot, sårbarheter och säkerhetsåtgärder relaterade till industriella kontrollsystem (t.ex. SCADA och operational technology) och nätverk (t.ex. Industrial Internet of Things).
Därefter följer två kurser med distinkta syften, State-of-the-art och forskningsmetoder inom cybersäkerhet och Etisk hackning och penetrationstestning. Konceptet red team/blue team är centralt inom Etisk hackning och penetrationstestning, där fokus ligger på det röda laget, det vill säga fokus på offensiva aspekter av cybersäkerhet. Sådana aspekter inkluderar hackning och penetrationstestning och de relaterade verktygen och metoderna. Kursen State-of-the-art och forskningsmetoder inom cybersäkerhet består av två huvuddelar. Den ena delen syftar till att ge kunskap inom moderna och framväxande områden inom cybersäkerhet. Den andra syftar till att introducera kvantitativa vetenskapliga metoder inom cybersäkerhet, med fokus på beskrivande statistik, urval och undersökningsdesign och regressionsanalys.
Vårterminen startar med en kurs i Etik och integritet i en digital kontext samt Examensarbete i datavetenskap. Etik och integritet i en digital kontext fokuserar på juridiska och samhälleliga aspekter av cybersäkerhet med ämnen såsom mänskliga värderingar, sårbarheter och intersektionalitet, vilket engagerar studenterna i kritikbaserat tänkande och analys. Dessutom tar kursen upp personlig integritet, inklusive juridiska och andra ramverk (t.ex. privacy by design eller konsekvensbedömning avseende personlig integritet).
Vårterminen avslutas med en kurs i Cybersecurity operations och incidenthantering. I den här kursen är det fokus på det blå laget (blue team), det vill säga de defensiva aspekterna av cybersäkerhet. Koncept inkluderar nätverkssäkerhet (inklusive intrångsdetektering, brandväggar, network admission control och virtuella privata nätverk), standarder och ramverk för incidentrespons, digital forensik och digital bevisning och övervakning.
Under sitt Examensarbete förväntas studenterna förbättra och fördjupa sina kunskaper om trender och nya rön inom cybersäkerhet och bidra med egna resultat till detta område. Examensarbetet kräver att studenterna övar sin förmåga att förstå ett problem, identifiera olika lösningar på problemet och välja en lämplig lösning.
Kurser
Obligatoriska kurser | Kursbenämning | Hp | Huvudområde | Fördjupning | Kurskod |
| Cybersecurity operations och incidenthantering | 7,5 | Datavetenskap | A1F | TCOS25 |
| Etik och integritet i en digital kontext | 7,5 | Informatik | A1N | TEKR23 |
| Etisk hackning och penetrationstestning | 7,5 | Datavetenskap | A1F | TEHS24 |
| Examensarbete i Datavetenskap | 15 | Datavetenskap | A1E | TEXT25 |
| Kritisk Infrastruktur | 7,5 | Datavetenskap | A1N | TKIR24 |
| State-of-the-art och forskningsmetoder inom cybersäkerhet | 7,5 | Datavetenskap | A1F | TFCS24 |
| Översiktskurs cybersäkerhet | 7,5 | Datavetenskap | A1N | TCSR24 |
Programöversikt
Årskurs 1 | Termin 1 | Termin 2 |
| Period 1 | Period 2 | Period 3 | Period 4 |
| Kritisk Infrastruktur, 7,5 hp | Etisk hackning och penetrationstestning, 7,5 hp | Etik och integritet i en digital kontext, 7,5 hp | Cybersecurity operations och incidenthantering, 7,5 hp |
| Översiktskurs cybersäkerhet, 7,5 hp | State-of-the-art och forskningsmetoder inom cybersäkerhet, 7,5 hp | Examensarbete i Datavetenskap, 15 hp |
Undervisning och examination
Läsåret är uppdelat i två terminer och terminerna i två läsperioder. Under varje läsperiod läses normal två kurser parallellt. Examination anordnas i varje kurs eller delkurs. Examinationsformer och betygsättning framgår av respektive kursplan. Programöversikten visar programmets principiella upplägg för samtliga terminer, och kan ändras vid behov under programmets gång. För uppdaterad programöversikt se www.ju.se
Förkunskapskrav
Examen om minst 180 hp med lägst 90 hp i huvudområdet Datavetenskap, Informatik, Informationssystem, Datateknik eller motsvarande. Dessutom krävs kunskaper i Engelska 6 eller motsvarande.
Examenskrav
För magisterexamen med huvudområdet datavetenskap, inriktning cybersäkerhet krävs fullgjorda kurser om 60 högskolepoäng (hp) enligt gällande utbildningsplan.
Därutöver krävs en högskoleingenjörsexamen/kandidatexamen eller motsvarande svensk eller utländsk examen.
Kvalitetsutveckling
Tekniska Högskolan har ett kvalitetssäkringsarbete som innebär kontinuerlig utveckling och säkring av utbildningsprogram och kurser. Det innebär bland annat att stor vikt läggs vid studenternas återkoppling och att ett proaktivt arbete görs för att utveckla program och kurser. Kvalitetssäkringsarbetet görs utifrån gällande styrdokument.
Övrigt
Saknas formell behörighet kan den sökandes reella kompetens prövas om denne anser sig ha inhämtat motsvarande kunskaper på annat sätt. Syftet är att bedöma den samlade kompetensen och om den sökande har möjlighet att klara vald utbildning. Reell kompetens kan handla om kunskaper och erfarenheter från arbetsliv, längre utlandsvistelse eller annan kursverksamhet.
Kurs ingående i programmet kan läsas som fristående kurs i mån av plats. Respektive behörighetskrav framgår av kursplanen.
Antagning sker enligt "Antagningsordning för utbildning på grundnivå och avancerad nivå" vid Jönköping University.
Denna utbildningsplan grundar sig på "Bestämmelser och riktlinjer för utbildning på grundnivå, avancerad nivå och forskarnivå vid Jönköping University (JU)".
