CCIS-direktør Sofie Nystrøm satser på at NTNU-fusjonen skal gi mulighet for å koble IT-sikkerhet med andre fagområder. (Foto: Gunnar Kopperud)

SIKKERHETSMÅNEDEN

Hun vil ha IT-sikkerhet i økonomi- og jussutdanning

NHH: – Det får være grenser.

Problemstillingene rundt IT-sikkerhet er blitt så komplekse at faget bør plugges inn i flere andre studieretninger enn de rene IT-utdanningene.

Innspillet kommer fra Sofie Nystrøm, direktør ved Center for Cyber and Information Security (CCIS) på Gjøvik.

Hun satser på et samspill med universiteter og høyskoler om fag som juss og økonomi.

Les også: Etterlyser nasjonal plan for utdanning på IT-sikkerhet

Juss henger etter

– Hvorfor vil du blande juristene inn i slike saker?

– Her kan det for eksempel være snakk om personvern, hvor en virksomhet kan ha godt av kombinert kompetanse. Like aktuelt er det å se hvordan lovgivningen ofte henger etter den teknologiske utviklingen, sier Nystrøm til digi.no.

Tradisjonelt er det "IT-folka" som håndterer den digitale sikkerheten. Etterspørselen etter slik kompetanse øker, ifølge undersøkelsen Global Information Security Workforce Study.

Her kommer det fram at det vil mangle 1,5 millioner hoder på dette kompetanseområdet på verdensbasis om fem år.

– En del av løsningen kan være å legge temaer som IT-sikkerhet og risikostyring inn i andre fagretninger. Kombinasjonen av ulike fagdisipliner og teknologi kan være det som skal til for å utvikle den riktige kompetansen og bredden innenfor cybersikkerhet, mener Nystrøm.

Les også: Åpner nytt kraftsenter for kybersikkerhet

NTNU kan bli først

Mandatet til CCIS er å sikre Norges fremtidige kompetanse innenfor cybersikkerhet, og jobber blant annet tett med Høgskolen i Gjøvik for å utdanne fagfolk innenfor informasjonssikkerhet.

– Norge har gode studieprogrammer innenfor informasjonssikkerhet. På den annen side har siviløkonomstudier, juss og andre spesialiseringer i liten grad klart å integrere teknologi og risikostyring i sine programmer, sier Nystrøm.

Fusjonen med NTNU i Trondheim kan gi de første mulighetene til kobling mot andre fagområder.

– Her skal vi være en tverrfaglig enhet, og i første omgang ser vi på forskningsprosjekter, sier Nystrøm.

I tillegg er det kontakt med universitetene i Oslo og Bergen.

– Jeg oppfatter at de ser behovet, men det skal nok litt modning til før det eventuelt munner ut i en kobling mellom fag, sier CCIS-sjefen.

Les gjerne: Forskere skal forsyne politiet med IT-kompetanse

Må sette en grense

Ved Norges Handelshøyskole i Bergen (NHH) er det skepsis til å utdanne siviløkonomer i digital sikkerhet.

– Umiddelbart kan jeg si ja sikkerhet, men da tenker jeg først og fremst på risikostyring. Terrorangrepet på Statoils anlegg i Nord-Afrika viser at det er et behov. Men jeg tror ikke IT-sikkerhet har en stor plass her, mener professor Jon Iden ved Institutt for strategi og ledelse. Han har selv jobbet med IT-sikkerhet, blant annet som rådgiver.

– Mitt poeng er at det finnes grenser for hvor mye vi skal putte inn ved siden av i et utdanningsløp. Da må vi ta ut andre temaer. Det kan være realistisk med noen forelesninger om IT-sikkerhet for å skape en bevissthet om problemstillingene. Husk at dette handler mer om mennesker atferd enn om teknologi, sier Iden til digi.no.

NHH har allerede pakket noe inn i studietilbudet. I bachelorfaget "Databehandling for økonomer" er det én forelesning i året som tar for seg personvern og IT-sikkerhet.

Så du denne? En milliard enheter kan være berørt

Til toppen