Forsvarsudvalget 2018-19 (2. samling)
FOU Alm.del Bilag 25
Offentligt
2079323_0001.png
Cyber Security Agency
Etableringen af
European Cyber Security Academy (ECSA)
I efteråret 2020 etableres European Cyber Security Academy (ECSA) i København.
Formålet med ECSA er at uddanne IT-sikkerhedseksperter på højt niveau, som er direkte brugbare for
erhvervslivet, og som vil dække et kritisk behov for nye IT-sikkerhedstalenter. Uddannelserne adskiller
sig fra de akademiske tilbud, der i dag udbydes, ved at være funderet i konkrete erfaringer fra
erhvervslivet og unik viden om, hvordan man tilegner talenterne, både den viden og den adfærd, som er
afgørende for at kunne imødegå truslen i cyberspace.
Der er i dag, og vil i de kommende år være en enorm efterspørgsel efter IT sikkerhedskompetencer i
Danmark og resten af verden – det forventes, at der globalt i 2021 er mere end 3,5 millioner ubesatte
stillinger indenfor IT-sikkerhed. Tilstrækkelige talenter inden for IT-sikkerhed er en grundforudsætning
for, at vi som nation kan fastholde vores internationale styrkeposition indenfor digitalisering og
automatisering. Danmark er p.t. det mest digitaliserede land i verden, men Danmark rangerer kun som
nr. 34, når det kommer til IT sikkerhed. Øget IT-sikkerhed vil dermed øge vores digitale konkurrence-
dygtighed yderligere. Derudover vil et konkurrencedygtigt marked for IT-sikkerhed leve op til det
samfundsansvar, der er for borgeres og virksomheders datasikkerhed.
ECSA vil løse dette problem gennem tiltrækning og uddannelse af nye talenter inden for IT-sikkerhed,
og derved øge antallet af eksperter, som kan bidrage væsentligt til at øge Danmarks konkurrenceevne.
ECSA bidrager også til, at videreuddanne virksomhedernes nuværende medarbejdere, som besidder et
talent for IT-sikkerhed, men hvor virksomheden, ikke selv har kompetencer eller ressourcer til, at
uddanne medarbejderen til det ekspert-niveau, som kræves for at være konkurrencedygtig.
Uddannelserne gennemføres over 3 trin, hvor hvert trin vil tilegne eleverne konkret faglig viden, som de
efterfølgende, vil bringe i anvendelse i den virksomhed de ansættes i.
Målgruppe
Etableringen af ECSA vil skabe forandring for én primær målgruppe; virksomhederne i Danmark.
En stor række af danske virksomheder vil være aftagere af de studerende, der har været
igennem et uddannelsesforløb på ECSA.
Virksomhederne spænder vidt fra SMV’ere til større virksomheder og virksomheder i IT
branchen.
Et stigende udbud af IT sikkerhedskompetencer vil være med til at stabilisere prisen for IT
sikkerhedsansatte og IT sikkerhedsservices, og dermed være med til at øge konkurrenceevnen
for danske virksomheder. Dette vil betyde, at SMV’er nu vil have adgang til flere og bedre
ressourcer (enten direkte eller indirekte via leverandører).
Indhold og hovedaktiviteter
Akademiet finder sin inspiration fra Forsvarets Efterretningstjenestes Hackerakademi, og vil udvikle tre
uddannelsesspor af IT sikkerhedskompetencer:
1.
2.
3.
Kompetencer til
Security Operations Centers (SOC),
som er de eksperter, der i det daglige skal
forsvare hacker angreb – den defensive linie.
Kompetencer til
Red Teams,
som er eksperter, der i det daglige simulerer ondsindede hackere
og derved finder svagheder i virksomheder IT systemer – den offensive linie.
Cyber leadership,
som er de ledere der i det daglige leder IT-sikkerhedseksperter, eller som
rådgiver den øverste ledelse i en effektiv og omkostningsbevidst opbygning af cyberforsvar.
Ifølge ledende eksperter på IT-sikkerhedsområdet fra TDC, JN Data, ATEA, FortConsult og Deloitte, er
det særligt disse tre områder, hvor der i dag og de kommende år vil være stor mangel ifølge
virksomheder. De tre spor er nærmere beskrevet nedenfor i pilotfasen.
1
 FOU, Alm.del - 2018-19 (2. samling) - Bilag 25: Henvendelse af 23/9-19 vedrørende etableringen af European Cyber Security Academy (ECSA), fra Cyber Security Agency
2079323_0002.png
Cyber Security Agency
Vi søger om fondsmidler (hos Industriens Fond) til de faser af etableringen af ECSA:
1.
2.
3.
Udvikling (2019-2020)
Pilot (2020-2021)
Drift (2021 - )
Fase 1 og 2 følger nedenstående tidslinje.
Udviklingsfasen (2019-2020)
I første halvdel af 2019 har arbejdsgruppen arbejdet på det overordnede koncept for uddannelsen.
Dette koncept går ind i en ny fase i sidste del af 2019 samt første halvdel af 2020. I denne fase er der
behov for at hyre eksterne kompetencer ind til udviklingen af uddannelsesforløbene i detaljer.
Disse kompetencer findes i et mix af de førende IT
sikkerhedskonsulenthuse, erhvervslivet, forsvarets specialstyrker
og blandt psykologer. De enkelte roller er kort beskrevet
herunder:
Psykologer
Da vi kommer til at uddanne en form for ”IT
sikkerhedsspecialstyrker”, er der behov for tests af
eleverne, således at vi sikrer, at elevernes motivation og integritet, svarer overens med det
behov erhvervslivet har. Her vil vi benytte de samme psykologer og tilpassede principper som
Forsvarets Efterretningstjeneste har benyttet sig af.
Forsvarets specialstyrker
Unikt for ECSA er uddannelsen i holdninger og ”mindset”. Ligesom hackere, vil vi lære eleverne i
at tænke asymmetrisk. Erfaringer fra Forsvarets Efterretningstjenestes hackerakademi viser, at
de bedste til at skabe rammerne for denne tilgang, er instruktører fra Forsvarets specialstyrker.
Herudover er opbygningen af mental udholdenhed, udviklet og tilpasset akademiets formål
central.
IT sikkerhedskonsulenthuse og erhvervslivet
Da målet med ECSA er at skabe et ekstremt ambitiøst uddannelsesforløb på højt niveau, vil vi
engagere de internationalt førende IT-sikkerhedskonsulent virksomheder, der sammen med
Dansk erhvervsliv, i verden vil stå for udviklingen af det egentlige indhold på alle kursets
moduler. Målet er bibringe aktuel viden samtidig med, at skabe en bæredygtig uddannelse, som
ikke alene baserer sig på de i forvejen kritiske ressourcer i erhvervslivet.
Ydermere vil der allerede i udviklingsfasen være behov for eksternt at markedsføre uddannelsen,
således at vi er klar til første optag af elever i efteråret 2020.
2
 FOU, Alm.del - 2018-19 (2. samling) - Bilag 25: Henvendelse af 23/9-19 vedrørende etableringen af European Cyber Security Academy (ECSA), fra Cyber Security Agency
2079323_0003.png
Cyber Security Agency
Der er endnu ikke sikret nogen lokation til selve uddannelsen – dette arbejde påbegyndes, når der er
sikret fondsmidler.
Pilotfasen (2020-2021)
Som beskrevet ovenfor arbejdes der med tre
uddannelsesspor, SOC, Red Team og
Leadership. Målet er, at alle tre spor starter op
i efteråret 2020, som vil være det første pilotår.
Vi søger derfor om fondsmidler til at dække
omkostningerne til at drive akademiet i 2020-
21 – og målet er herefter at akademiet har
proof of concept og dermed kan gå i normalt
drift efterfølgende som en selvfinansierende
ongoing business.
Driftsfasen (2021 – )
Efter endt pilotfase i 2020-21 er akademiet en selvfinansierende organisation, som gradvist øger antallet
af elever på grundmodulerne og starter de efterfølgende moduler op, som illustreret i figuren ovenfor.
I driftsfasen vil akademiet ligeledes tilbyde individuelle virksomhedsrettede uddannelser/kurser, samt
tilbyde konferencer indenfor IT sikkerhed i forbindelse med at akademiet har interessante og
internationalt anerkendte undervisere i København. Disse forløb vil sikre et økonomisk stærkt
fundament, som vil sikre at akademiets fortsatte udvikling og kontinuerligt gøre, at akademiet styrkes og
placeres blandt de mest anerkendte akademier indenfor IT sikkerhed i Europa og verden – og dermed
være med til at gøre Danmark til førende indenfor IT sikkerhed.
Forventet effekt
Uddannelsesforløbet vil skabe en række stærke IT-sikkerhedskompetencer primært i Danmark
(allerede i 2020) og være med til at minimere efterspørgslen efter kritiske kompetencer til gavn for
dansk erhvervsliv. Dette vil helt givet styrke konkurrenceevnen blandt danske virksomheder, grundet
øget sandsynlighed for færre IT sikkerhedshændelser med konsekvenser for danske virksomheder.
Derudover vil branding af Danmark, som IT-sikkerhedshub i Europa, være muligt.
Det kortsigtede output vil på sigt generere et mere sikkert samfund og hjælpe med til at forbedre
Danmarks position som nr. 34 i verden når det kommer til IT sikkerhed og samtidig fastholde Danmarks
førende position som det mest digitaliserede samfund i verden.
Når målet om at etablere ECSA som Europas førende akademi indenfor IT-sikkerhed er nået, vil
Danmark ligeledes opleve øgede udenlandske investeringer indenfor dette felt, og dermed kan
Danmark nå en position som hub indenfor IT-sikkerhed på lige fod med at andre industrier.
Succeskriterier
For at ECSA har succes skal følgende mål opnås:
År 2019-20 – Akademiet færdigudvikles og etableringen af akademiet annonceres og
markedsføres
År 2020 – optag af de første studerende på alle tre uddannelsesspor
År 2021 – ECSA’s position som Europas førende IT sikkerhedsakademi anerkendes og
København begynder at blive betragtet som et knudepunkt for IT-sikkerhed med en række
afledte effekter såsom øgede udenlandske investeringer indenfor dette område.
År 2021-22 – ECSA er et selvfinansierende akademi
3
 FOU, Alm.del - 2018-19 (2. samling) - Bilag 25: Henvendelse af 23/9-19 vedrørende etableringen af European Cyber Security Academy (ECSA), fra Cyber Security Agency
2079323_0004.png
Cyber Security Agency
Ansøgning om fondsmidler
Arbejdsgruppen er i færd med at klargøre ansøgning til Industriens Fond og har opbakning fra Dansk
Industri (DI) og Dansk Erhverv om, at konceptet er interessant for dansk erhvervsliv. Vi søger ca. DKK 19
mio. til at starte etablere akademiet. Fondsmidlerne, som vi søger, vil sikre etableringen af ECSA og det
første pilotår (2020-21), herefter er målet, at ECSA skal være et selvfinansierende akademi fra medio
2021. Således vil projektet som udgangspunkt ikke afsluttes, men fondsmidlerne vil have sikret
etableringen af ECSA.
For at ECSA skal have succes vil der de kommende år ske en kraftig markedsføring og PR af
uddannelserne mhp. at tiltrække elever til de enkelte uddannelsesforløb. Derudover vil der være en
målrettet kommunikationsindsats overfor de virksomheder, som skal aftage de uddannede samt stille
undervisere til rådighed.
Arbejdsgruppen bag projektet er:
Camilla Treschow, Cyber Security Agency ApS
https://www.linkedin.com/in/camillatreschowschroeder/
Gitte Marie Didrichsen, IMD Business School
https://www.linkedin.com/in/gitte-marie-didrichsen-72a1164/
Per-Erik Sørensen, Willis Watson Towers A/S
https://www.linkedin.com/in/pereriksoerensen/
Peter Brahe, FortConsult A/S
https://www.linkedin.com/in/peter-troels-brahe-3648533/
Thomas Hedegaard, Cyber Security Agency ApS
https://www.linkedin.com/in/thomas-hedegaard-b22689/
Hver part i arbejdsgruppen byder ind i projektet med en række unikke kompetencer.
Derudover er der dialog med en række uddannelsesinstitutioner i Danmark og udlandet for at sikre et
tæt samarbejde med den akademiske verden – denne dialog vil blive intensiveret såfremt der
modtages fondsmidler.
4