Suomen kyberturvallisuuskoulutusta tarjoavien yliopistojen koulutuksen osaajaprofiilit ja kurssien painotusalat
Majanoja, Anne-Maarit; Hakkala, Antti; Lehto, Jari; Virtanen, Seppo (2024-10-17)
Suomen kyberturvallisuuskoulutusta tarjoavien yliopistojen koulutuksen osaajaprofiilit ja kurssien painotusalat
(17.10.2024)
Turun yliopisto
Julkaisun pysyvä osoite on:
https://urn.fi/URN:ISBN:978-951-29-9916-3
https://urn.fi/URN:ISBN:978-951-29-9916-3
Tiivistelmä
Tässä raportissa kuvataan Kansallisen kyberturvallisuuskoulutuksen yhteistyöverkoston rakentaminen -hankkeen työvaihe 2:n aikana toteutettu selvitys hankkeeseen osallistuvien yliopistojen kyberturvallisuusalan koulutuksen sisällöistä. Tarkastelun kohteena oli, miltä kyberturvallisuuskoulutus näyttää kokonaisuutena suhteutettuna eurooppalaiseen kyberturvallisuusroolitukseen ja avainosaamisiin, sekä mitä aiheita Suomen yliopistojen kyberturvallisuuskoulutuksessa katetaan. Arviointi perustui työvaihe 2:n aikana toteutettuun koulutuksen sisältöjen arviointityökaluun, jossa linkitettiin eurooppalaiset kyberturvallisuusroolien avainosaamiset (ENISA) ja eurooppalainen kyberturvallisuustaksonomia (JRC) kursseilla käsiteltäviin aiheisiin. Tämän arviointityökalun pohjalta luotiin tietokanta ja verkkosivusto yliopistojen kurssitietojen syöttämistä varten.
Tarkastelun perusteella kyberturvallisuusalan kursseja tarjotaan useissa yliopistoissa, mutta kurssien määrä vaihtelee merkittävästi. Työvaihe 2:n aikana kerättiin tiedot yhteensä 82 kurssista. Tämän perusteella on nähtävissä, että Suomessa eniten kyberturvallisuusalan kursseja tarjoavat Jyväskylän yliopisto ja Turun yliopisto (n. 20 - 30 kurssia kumpikin). Oulun yliopisto ja Tampereen yliopisto tarjoavat n. 10 -15 kurssia kumpikin, muut yliopistot tarjoavat yksittäisiä kursseja. Asteikolla 0 (ei käsitellä lainkaan) – 3 (käsittelyn keskiössä) pisteytettynä kurssien opettajat katsovat, että toteutuksissa teorian syvyys on välillä 1,2–2,2 ja käytännön harjoitusten toteutuksen syvyys välillä 1,5–2. Harjoituksissa käsiteltävien aiheiden määrä on selkeästi vähäisempi verrattuna teoreettisten aiheiden käsittelyyn. Yksi keskeinen löydös on, että käytännön harjoituksia tulisi kehittää lisää, jotta ne kattaisivat enemmän aiheita ja mahdollistaisivat syvällisemmän käytännön harjoittelun jo opintojen aikana.
Suomen kyberturvallisuuskoulutus painottuu vahvasti CISO- (Chief Information Security Officer) ja Cyber Incident Responder -rooleihin. Koulutukset kattavat laajan kirjon kyberturvallisuusosaamista, painottuen teknisiin taitoihin ja täydentäen niitä operatiivisilla, strategisilla ja hallinnollisilla taidoilla. Useiden yliopistojen koulutustarjonnassa on toistuvia sisällöllisiä yhteneväisyyksiä, mikä osoittaa yhteisymmärrystä perustaitojen tarpeellisuudesta. Yliopistojen välistä yhteistyötä perusopetuksen osalta voisi harkita, mutta kurssien osallistujamäärät, tutkintorakenteiden vaatimukset ja aikataulut voivat estää tämän.
Raportissa tuodaan esille myös kyberturvallisuustaksonomian aiheita, jotka ovat vähiten käsiteltyjä yliopistoissa, kuten tietoturvatestaus, riskienhallinta, tietoturvakäytäntöjen noudattaminen ja tekoälyyn liittyvät näkökulmat. Kehitysehdotuksena suositellaan käytännön harjoitusten lisäämistä, erityisesti tietoturvatestauksessa, sekä lyhytkurssien ja täydennyskoulutuksen kehittämistä työelämän tarpeisiin. Myös ajasta ja paikasta riippumattomien kurssien nykyistä laajempaa toteutusta kannattaa harkita. Yritysyhteistyö on tärkeää, ja kurssien rakentaminen yhteistyössä alan toimijoiden kanssa voisi tehostaa koulutusta ja varmistaa, että opetuksen sisältö vastaa ajankohtaisia ja tulevaisuuden tarpeita.
Tarkastelun perusteella kyberturvallisuusalan kursseja tarjotaan useissa yliopistoissa, mutta kurssien määrä vaihtelee merkittävästi. Työvaihe 2:n aikana kerättiin tiedot yhteensä 82 kurssista. Tämän perusteella on nähtävissä, että Suomessa eniten kyberturvallisuusalan kursseja tarjoavat Jyväskylän yliopisto ja Turun yliopisto (n. 20 - 30 kurssia kumpikin). Oulun yliopisto ja Tampereen yliopisto tarjoavat n. 10 -15 kurssia kumpikin, muut yliopistot tarjoavat yksittäisiä kursseja. Asteikolla 0 (ei käsitellä lainkaan) – 3 (käsittelyn keskiössä) pisteytettynä kurssien opettajat katsovat, että toteutuksissa teorian syvyys on välillä 1,2–2,2 ja käytännön harjoitusten toteutuksen syvyys välillä 1,5–2. Harjoituksissa käsiteltävien aiheiden määrä on selkeästi vähäisempi verrattuna teoreettisten aiheiden käsittelyyn. Yksi keskeinen löydös on, että käytännön harjoituksia tulisi kehittää lisää, jotta ne kattaisivat enemmän aiheita ja mahdollistaisivat syvällisemmän käytännön harjoittelun jo opintojen aikana.
Suomen kyberturvallisuuskoulutus painottuu vahvasti CISO- (Chief Information Security Officer) ja Cyber Incident Responder -rooleihin. Koulutukset kattavat laajan kirjon kyberturvallisuusosaamista, painottuen teknisiin taitoihin ja täydentäen niitä operatiivisilla, strategisilla ja hallinnollisilla taidoilla. Useiden yliopistojen koulutustarjonnassa on toistuvia sisällöllisiä yhteneväisyyksiä, mikä osoittaa yhteisymmärrystä perustaitojen tarpeellisuudesta. Yliopistojen välistä yhteistyötä perusopetuksen osalta voisi harkita, mutta kurssien osallistujamäärät, tutkintorakenteiden vaatimukset ja aikataulut voivat estää tämän.
Raportissa tuodaan esille myös kyberturvallisuustaksonomian aiheita, jotka ovat vähiten käsiteltyjä yliopistoissa, kuten tietoturvatestaus, riskienhallinta, tietoturvakäytäntöjen noudattaminen ja tekoälyyn liittyvät näkökulmat. Kehitysehdotuksena suositellaan käytännön harjoitusten lisäämistä, erityisesti tietoturvatestauksessa, sekä lyhytkurssien ja täydennyskoulutuksen kehittämistä työelämän tarpeisiin. Myös ajasta ja paikasta riippumattomien kurssien nykyistä laajempaa toteutusta kannattaa harkita. Yritysyhteistyö on tärkeää, ja kurssien rakentaminen yhteistyössä alan toimijoiden kanssa voisi tehostaa koulutusta ja varmistaa, että opetuksen sisältö vastaa ajankohtaisia ja tulevaisuuden tarpeita.
Kokoelmat
- Erillisteokset ja sarjat [754]