Cybersäkerhet (magister), 60 högskolepoäng
Cybersecurity (one year master), 60 credits
| Programkod: | TACS4 |
| Fastställd: | 2025-02-01 |
| Programstart: | Hösten 2025 |
| Utbildningsnivå: | Avancerad nivå |
Huvudområdesbeskrivning
"Datavetenskap är studiet av datorer och algoritmer, inklusive deras principer, hårdvaru- och mjukvarudesign, deras tillämpningar samt deras påverkan på samhället.” (Tucker, Allen, ACM, 2006.)
The Computing Sciences Accreditation Board (CSAB)—vilket består av representanter från ACM och IEEE—identifierar fyra kritiska områden inom datavetenskap; beräkningsteori, algoritmer och datastrukturer, programspråk och programmeringsmetodik, samt datorkomponenter och -arkitekturer.
Utöver dessa fyra områden listar CSAB ett stort antal discipliner vilka de anser utgör viktiga delar av datavetenskap, till exempel; programvarukonstruktion, artificiell intelligens, databasteknik, parallella och distribuerade beräkningssystem, nätverk och datakommunikation, operativsystem, människa-maskininteraktion och datorgrafik.
Den vetenskapliga grunden för datavetenskap utgår från logik och diskret matematik. Detta innebär att ett viktigt verktyg blir matematisk deduktion. Vetenskapliga studier inom datavetenskap genomförs oftast med kvantitativa metoder från teknik eller naturvetenskap. Den mest typiska forskningsansatsen är kontrollerade experiment, med efterföljande statistisk analys och slutledning, men även traditionellt samhällsvetenskapliga ansatser som fallstudier och intervjuer kan utnyttjas när så är lämpligt. Ytterligare en ansats är design science, där en IT-artefakt utvecklas för att i forskningsarbetet på ett konkret sätt visa hur begrepp, teorier, modeller och metoder fungerar i praktiken.
Datavetenskap angränsar till datorteknik, vilket i sin tur har en stark koppling till elektroteknik. Internationellt definieras datavetenskap brett, specifikt inkluderas oftast maskinvara och datorarkitekturer, vilket också framgår av CSAB:s beskrivning ovan. I Sverige görs ofta uppdelningen att det inom datorteknik främst studeras konstruktion av datorer och annan hårdvara, inklusive dess delar och designprinciper, medan datavetenskapen fokuserar på programvarusystem. Områden som hårdvarunära programmering, internet-of-things, inbäddade system och robotik delas därmed mellan de båda ämnena.
Datavetenskap står även nära informatik och inte heller där är gränsen tydlig. Inom datavetenskap studeras informationsteknik oftast ur ett tekniskt-naturvetenskapligt perspektiv, och med fokus på själva datorsystemet, medan informatik lägger större tyngd vid verksamheter, organisationer och processer kring informationssystemen.
Studier i datavetenskap förmedlar bl.a. kunskaper om datavetenskapens teoretiska grund, dess implementation i system, metoder för programvaruutveckling, och metoder för systematisk utvärdering av system och andra leverabler. Studenten utvecklar färdigheter i att analysera problem, system och data, att designa, och programmera verktyg och system, att utvärdera teknologi och dess användning, samt göra ovanstående såväl självständigt som i samverkan med andra.
Vid JU är huvudområdet datavetenskap en del av området industriell produktframtagning. Produktframtagning definieras som innefattande alla de uppgifter och aktiviteter som är nödvändiga för att utveckla lösningar till ett identifierat kundbehov samt att realisera dessa lösningar i form av fysiska och digitala produkter med tillhörande tjänster. Forskning och utbildning inom området kan bedrivas inom enskilda delar av produktframtagningsprocessen, eller med ett helhetsperspektiv. Industriell produktframtagning kännetecknas särskilt av kundanpassning, standardisering, flexibel tillverkning samt automation där datavetenskap är centralt. Ingående moment inkluderar ofta marknads- och kundanalyser, strukturerad kravinsamling och hantering, analys av tillverkningsprocesser och material, optimering av komponenter, system och logistikflöden, och utveckling och drift av stödtjänster för produkters hela livscykler (inklusive analys av användningsmönster för att stödja underhåll, vidareutveckling och återbruk av produkter). Huvudområdet datavetenskap bidrar till alla dessa moment i form av metoder och tekniker.
Bakgrund
Cybersäkerhetsbrott påverkar vårt samhälle kraftigt och skyddet av tillgångar har blivit en stor affärsmöjlighet. Vi ser dagligen cybersäkerhetsrelaterade frågor i nyheterna, såsom ransomware-attacker, identitetsstöld och dataintrång. Under de senaste åren har vi sett allt fler ekonomiskt motiverade motståndare och statssponsrade attacker, vilket har skapat en ojämn spelplan, särskilt för mindre organisationer med begränsade resurser. Cybersäkerhet anses vara en horisontell marknad vilket innebär att den skär genom vertikala sektorer, såsom tillverkningsindustrin, fordonsindustrin, banksektorn, utbildningssektorn, sjukvårdssektorn, detaljhandelssektorn med flera. Det betyder att det finns ett behov av att skydda tillgångar praktiskt taget var som helst i samhället. Ett bra exempel är tillverkningssektorn som har sitt mål inställt på Industri 5.0, där det gemensamma temat är digitalisering, uppkoppling och automatisering. Med en sådan transformation kommer ett ökat beroende av hårdvara och mjukvara som styr och övervakar industriell utrustning, Operational Technology (OT). OT är kärnan i produktionen, och deras funktion är avgörande för driften. För att fullt ut utnyttja OT är sådana system ofta anslutna till nätverk och har människor i loopen. Med introduktionen av OT kommer en ny rad utmaningar kopplade till cybersäkerhet.
Det ökade fokuset och behovet av cybersäkerhetslösningar har skapat stor efterfrågan på arbetsmarknaden.
Detta magisterprogram i cybersäkerhet hjälper dig som student att förvärva de färdigheter som krävs för att anta utmaningen att skydda vårt samhälle.
Syfte
Programmet är avsett för studenter med kandidatexamen i datavetenskap, datateknik, informatik, informationssystem eller liknande. Genom att introducera grundläggande och centrala begrepp och tekniker inom området för studenterna kommer utbildningsprogrammet att hjälpa dem att förstå, använda och implementera lösningar som tar itu med cybersäkerhetsrelaterade problem.
Programmet syftar till att ge kunskaper som ökar färdigheter och förmågor hos studenter med olika IT-inriktade bakgrunder genom att ge breda kompetenser inom cybersäkerhet. Dessutom finns möjlighet att välja inriktning i flera kurser som ligger i linje med studentens personliga intressen eller bakgrund.
Arbetsområden efter examen
Detta magisterprogram i cybersäkerhet förbereder studenter för forskarutbildning och forskningsprojekt eller arbete i näringslivet. Med de kunskaper och erfarenheter som programmet tillhandahåller kommer studenterna att kunna ta sig an en mängd olika roller, såsom cybersäkerhetsspecialist, cybersäkerhetsingenjör, cybersäkerhetschef eller cybersäkerhetskonsult.
Studier efter examen
En magisterexamen ger behörighet att söka vidareutbildning på forskarnivå som leder till licentiat- eller doktorsexamen.
Gemensamma lärandemål
Efter genomgånget program skall studenten uppfylla lärandemålen som anges i högskoleförordningen (1-9) gällande magisterexamen:
Kunskap och förståelse
1. visa kunskap och förståelse inom huvudområdet för utbildningen, inbegripet såväl överblick över området som fördjupade kunskaper inom vissa delar av området samt insikt i aktuellt forsknings- och utvecklingsarbete, och
2. visa fördjupad metodkunskap inom huvudområdet för utbildningen.
Färdighet och förmåga
3. visa förmåga att integrera kunskap och att analysera, bedöma och hantera komplexa företeelser, frågeställningar och situationer även med begränsad information,
4. visa förmåga att självständigt identifiera och formulera frågeställningar samt att planera och med adekvata metoder genomföra kvalificerade uppgifter inom givna tidsramar,
5. visa förmåga att muntligt och skriftligt klart redogöra för och diskutera sina slutsatser och den kunskap och de argument som ligger till grund för dessa i dialog med olika grupper, och
6. visa sådan färdighet som fordras för att delta i forsknings- och utvecklingsarbete eller för att arbeta i annan kvalificerad verksamhet.
Värderingsförmåga och förhållningssätt
7. visa förmåga att inom huvudområdet för utbildningen göra bedömningar med hänsyn till relevanta vetenskapliga, samhälleliga och etiska aspekter samt visa medvetenhet om etiska aspekter på forsknings- och utvecklingsarbete,
8. visa insikt om vetenskapens möjligheter och begränsningar, dess roll i samhället och människors ansvar för hur den används, och
9. visa förmåga att identifiera sitt behov av ytterligare kunskap och att ta ansvar för sin kunskapsutveckling.
Programspecifika lärandemål
Efter genomgånget program skall studenten även uppfylla de programspecifika lärandemålen:
Kunskap och förståelse
10. visa kunskap om området cybersäkerhet och dess relaterade ämnesområden, och
11. visa kunskap om definitioner, terminologi och begrepp inom cybersäkerhet.
Färdighet och förmåga
12. visa färdighet i att använda verktyg för penetrationstestning och cybersecurity operations, och
13. visa förmåga att skapa riskbedömning och konsekvensbedömning avseende personlig integritet.
Värderingsförmåga och förhållningssätt
14. visa insikt i de samhälleliga, juridiska och etiska aspekterna av cybersecurity operations, och
15. visa förmåga att föreslå riskbaserade säkerhetsåtgärder för att motverka hot och sårbarheter.
Programprinciper
Undervisningen sker i form av föreläsningar, seminarier, övningar, laborationer och projektarbeten. Alla kurser hålls på engelska. Alla examinationer sker på engelska.
Undervisningssättet i programmet bygger till stor del på lärande från verkliga scenarier och gruppinlärning. Föreläsningar och laborationer innehåller ofta exempel från verkliga projekt, som sätter det teoretiska materialet i ett praktiskt sammanhang. I kursuppgifter arbetar studenterna i grupp med att planera och implementera lösningar på problem utifrån verkliga fall. Lösningar redovisas ofta i både skriftlig och muntlig form. Detta lägger grunden för att lära sig kommunikation och gruppledarskap.
I programmet ingår ett självständigt arbete (examensarbete) om 15 högskolepoäng. Studenter arbetar antingen individuellt eller i grupper om två där de förbereder och presenterar ett cybersäkerhetsrelaterat arbete som tillämpar förvärvade kunskaper. Examensarbetet genomförs under programmets sista termin och kan göras i nära samarbete med ett företag eller en organisation.
Forskningsanknytning
Inom Avdelningen för datateknik och informatik finns ett stort fokus på forskning relaterad till cybersäkerhet. Cybersäkerhet är ett ämne som berör alla samhällssektorer. Här ligger fokus särskilt på cybersäkerhet och personlig integritet inom tillverkningsindustrin och offentlig sektor, där den mesta av cybersäkerhetsforskningen på avdelningen bedrivs. Vidare är det på avdelningen ett särskilt fokus på mänskliga aspekter där bidrag har gjorts till exempel inom medvetenhet, ledning och styrning, användbar säkerhet och social engineering inom cybersäkerhet.
Cybersäkerhet är ett fler- och tvärvetenskapligt ämnesområde som bygger på principer från olika ämnen, t.ex. artificiell intelligens, personlig integritet, mjukvaruutveckling, samhällsvetenskap (t.ex. psykologi, etik, ekonomi) och många fler.
Programmet är också nära kopplat till de tematiska områdena för Jönköping University's forskningsmiljö SPARK, särskilt till submiljöerna 1 (Integrated Product and Production Development for Sustainability and Resilience) och 3 (Human-Centered Industrial AI). I dessa submiljöer är kärnan digitalisering och digital transformation av produkter och tjänster vilka alla är helt beroende av cybersäkerhet. Detta gör också cybersäkerhet till en grundpelare när det gäller att hitta gemensam forskning mellan fackhögskolor och avdelningar, näringslivet och offentlig sektor.
Lika villkor, jämställdhet och mångfald
Tekniska högskolan (JTH) strävar i all sin verksamhet efter att alla individer ska ges samma förutsättningar och behandlas lika. På såväl JU- som JTH-nivå framgår detta i styrdokument gällande för organisation- och personalfrågor, inrättande och bedrivande av utbildningar och kurser, samt uppföljning av utbildningskvalitet. Vid JTH säkras också studentinflytande genom studenters representation i olika utbildnings- och branschråd.
Kurser i programmet som berör jämställdhetsaspekter är bland annat Etik och integritet i en digital kontext (7,5 hp), Etisk hackning och penetrationstestning (7,5 hp) samt Cybersecurity operations och incidenthantering (7,5 hp). Jämställdhetsaspekterna beaktas genom att olika människors perspektiv, förutsättningar och behov identifieras och analyseras.
Programmets progression
Kursen Översiktskurs cybersäkerhet ger en helhetssyn över cybersäkerhetsområdet och dess relation till andra ämnesområden, såsom informationssäkerhet och personlig integritet. Dessutom ges en översikt över allmänna och branschspecifika standarder och ramverk inom området. Cybersäkerhet innebär ett specifikt fokus på risker och sårbarheter förknippade med kritisk infrastruktur och relaterade system som används för att ansluta dem. Därför introducerar en parallell kurs om Kritisk infrastruktur grunderna inom det området. Mer specifikt presenteras i denna kurs hot, sårbarheter och säkerhetsåtgärder relaterade till industriella kontrollsystem (t.ex. SCADA och operational technology) och nätverk (t.ex. Industrial Internet of Things).
Därefter följer två kurser med distinkta syften, State-of-the-art och forskningsmetoder inom cybersäkerhet och Etisk hackning och penetrationstestning. Konceptet red team/blue team är centralt inom Etisk hackning och penetrationstestning, där fokus ligger på det röda laget, det vill säga fokus på offensiva aspekter av cybersäkerhet. Sådana aspekter inkluderar hackning och penetrationstestning och de relaterade verktygen och metoderna. Kursen State-of-the-art och forskningsmetoder inom cybersäkerhet består av två huvuddelar. Den ena delen syftar till att ge kunskap inom moderna och framväxande områden inom cybersäkerhet. Den andra syftar till att introducera kvantitativa vetenskapliga metoder inom cybersäkerhet, med fokus på beskrivande statistik, urval och undersökningsdesign och regressionsanalys.
Vårterminen startar med en kurs i Etik och integritet i en digital kontext samt Examensarbete i datavetenskap. Etik och integritet i en digital kontext fokuserar på juridiska och samhälleliga aspekter av cybersäkerhet med ämnen såsom mänskliga värderingar, sårbarheter och intersektionalitet, vilket engagerar studenterna i kritikbaserat tänkande och analys. Dessutom tar kursen upp personlig integritet, inklusive juridiska och andra ramverk (t.ex. privacy by design eller konsekvensbedömning avseende personlig integritet).
Vårterminen avslutas med en kurs i Cybersecurity operations och incidenthantering. I den här kursen är det fokus på det blå laget (blue team), det vill säga de defensiva aspekterna av cybersäkerhet. Koncept inkluderar nätverkssäkerhet (inklusive intrångsdetektering, brandväggar, network admission control och virtuella privata nätverk), standarder och ramverk för incidentrespons, digital forensik och digital bevisning och övervakning.
Under sitt Examensarbete förväntas studenterna förbättra och fördjupa sina kunskaper om trender och nya rön inom cybersäkerhet och bidra med egna resultat till detta område. Examensarbetet kräver att studenterna övar sin förmåga att förstå ett problem, identifiera olika lösningar på problemet och välja en lämplig lösning.
| Termin | Kursbenämning | Hp | Huvudområde | Fördjupning | Kurskod |
|---|---|---|---|---|---|
| 1 | Översiktskurs cybersäkerhet | 7,5 | Datavetenskap | A1N | TCSR24 |
| 1 | Etisk hackning och penetrationstestning | 7,5 | Datavetenskap | A1F | TEHS24 |
| 1 | State-of-the-art och forskningsmetoder inom cybersäkerhet | 7,5 | Datavetenskap | A1F | TFCS24 |
| 1 | Kritisk infrastruktur | 7,5 | Datavetenskap | A1N | TKIR24 |
| 2 | Cybersecurity operations och incidenthantering | 7,5 | Datavetenskap | A1F | TCOS25 |
| 2 | Etik och integritet i en digital kontext | 7,5 | Informatik | A1N | TEKR23 |
| 2 | Examensarbete i Datavetenskap | 15 | Datavetenskap | A1E | TEXT25 |
Läsåret är uppdelat i två terminer och terminerna i två läsperioder. Under varje läsperiod läses normal två kurser parallellt. Examination anordnas i varje kurs eller delkurs. Examinationsformer och betygsättning framgår av respektive kursplan.
Examen om minst 180 hp med lägst 90 hp i huvudområdet Datavetenskap, Informatik, Informationssystem, Datateknik eller motsvarande. Dessutom krävs kunskaper i Engelska 6 eller motsvarande.
För magisterexamen med huvudområdet datavetenskap, inriktning cybersäkerhet krävs fullgjorda kurser om 60 högskolepoäng (hp) enligt gällande utbildningsplan.
Därutöver krävs en högskoleingenjörsexamen/kandidatexamen eller motsvarande svensk eller utländsk examen.
Vid JTH bedrivs ett systematiskt kvalitetsarbete inom av JU fastställt kvalitetssystem. Kvalitetssystemet vilket baseras på de krav som ställs i högskolelagen, högskoleförordningen och i ”Standarder och riktlinjer för kvalitetssäkring inom det europeiska området för högre utbildning” är granskat och godkänt av Universitetskanslersämbetet.
Aktiv och kontinuerlig kursuppföljning, bland annat baserad på studentåterkoppling genom kursvärdering, utgör en av grunderna i detta system. Årlig programuppföljning och studenternas representation i JTH:s olika utbildnings- och branschråd är två andra exempel.
Antagning sker enligt "Antagningsordning för utbildning på grundnivå och avancerad nivå" vid Jönköping University.
Denna utbildningsplan grundar sig på "Bestämmelser och riktlinjer för utbildning på grundnivå, avancerad nivå och forskarnivå vid Jönköping University (JU)".