Analysing Cybersecurity Education in Degree Programmes of Finnish Universities
Leino, Vesa (2021)
Leino, Vesa
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021060213567
https://urn.fi/URN:NBN:fi:amk-2021060213567
Tiivistelmä
Since 2019, Finland’s Cyber Security Strategy has set a goal of strengthening education of cyber and information security, software and application development, information networks and telecommunications. The purpose of this thesis was to analyse Finnish higher education by using a quantitative research method. The scope included bachelor’s and master’s degree programs from the field of information and communication technology in universities and universities of applied sciences. To be able to analyse the data, the data was harmonized and reflected by using the NICE cybersecurity workforce framework. The reflection revealed workforce categories that are emphasised in the studies and as well proven differences between the bachelor's and master's studies in the universities and the universities of applied sciences. In addition, studies related to purely cybersecurity could be found at certain amount in compulsory studies, which is reassuring. Based on the data, some workforce categories were neglected based by the course offerings. The research did not take account, if these categories could be found within the other courses, as a smaller topic. The results showed that higher education in Finland is providing a sufficient amount of education in the field of cybersecurity - either purely cybersecurity related or as framework related. However, there are some categories in cybersecurity framework that have room for improving and the results of the research help to understand the areas, where education sector could more emphasis on and develop further. Suomen kyberturvallisuusstrategia on vuodesta 2019 asettanut tavoitteeksi kyber- ja tietoturvallisuuden, ohjelmisto- ja sovelluskehityksen sekä tietoverkkoihin ja tietoliikenteeseen liittyvien koulutusohjelmien vahvistamisen. Työn tarkoituksena oli analysoida suomalaista korkeakoulutusta määrällisellä tutkimusmenetelmällä. Kohteiksi valittiin joukko kandidaatin ja maisteritason tutkinto-ohjelmia ammattikorkeakouluista ja yliopistoista. Otanta koostui tietojenkäsittelyn sekä tieto- ja viestintätekniikan tutkinto-ohjelmista vuosilta 2018 ja 2020. Materiaalin muoto yhtenäistettiin paremmin analysoitavaan muotoon ja reflektoitiin käyttäen kyberturvallisuuden työvoimakehystä. Reflektoinnin avulla datasta saatiin selville ne kyberturvallisuuden työvoiman alueet, joihin nykyinen koulutusjärjestelmä tuottaa tekijöitä. Kokonaisuutena tietyt osa-alueet näkyivät hyvin painotettuina tutkinto-ohjelmissa, mutta kuitenkin selkeitä eroavaisuuksia kategorioissa oli havaittavissa kandidaatin ja maisteriopintojen sekä ammattikorkeakoulujen ja yliopistojen välillä. Lisäksi materiaalista analysoitiin puhtaasti kyberturvallisuuteen liittyviä opintoja. Näitä opintoja todettiin sisältyvän sekä pakollisiin että vapaavalintaisiin opintoihin. Huolestuttavinta tuloksissa oli tiettyihin viitekehyksen osa-alueisiin liittyvien opintokurssien vähyys. Kuitenkin nämä viitekehyksen osa-alueet voivat sisältyä olemassa oleviin kursseihin osana kokonaisuutta. Tuloksista voitiin todeta, että kyberturvallisuuteen liittyvää koulutusta on saatavilla riittävästi. Työn tulokset auttavat kehittämään suomalaista korkeakoulutusta erityisesti kyberturvallisuuteen opetukseen liittyvissä asioissa. Kerätyn materiaalin ja tulosten myötä on selvillä, mihin kyberturvallisuuden työvoimaviitekehyksen alueisiin opetus painottuu ja mitkä osa-alueet vaatisivat mahdollisesti lisäpanostuksia.