Cybersecurity Culture and Human Risk
2026/2027- Formål og læringsmål
Most cybersecurity incidents are not caused by technology alone, but by human behavior.
Viden
This course introduces students to the human side of cybersecurity and provides a practical, risk-based approach to working with security awareness, behavior, and culture in organizations.
Instead of focusing only on knowledge and training, the course explores how and why people make decisions, how behavior creates risk, and how organizations can design solutions that make secure behavior the easy choice.
This approach reflects a growing industry focus on human risk as a key component of cybersecurity.
After completing this course, students will be able to design and implement targeted, behavior-driven cybersecurity initiatives that reduce real risk and can be anchored in organizational practices and compliance frameworks.• The role of human behavior in cybersecurity risk
Færdigheder
• The difference between awareness (knowledge) and behavior
• Cognitive biases and decision-making processes affecting security behavior
• How risk arises from everyday actions and situations in organizations
• Principles for designing security solutions aligned with human behavior
• Basic concepts of risk-based security culture and human risk management• Identify and describe risk scenarios involving human behavior
Kompetencer
• Analyze target groups and assess their exposure and level of “risk savviness” (risk awareness and decision-making ability)
• Identify behavioral barriers and friction that prevent secure behavior
• Design interventions that make secure behavior easier in practice
• Prioritize initiatives based on risk rather than activity
• Communicate security initiatives in a way that supports engagement and action• Work systematically with the human factor in cybersecurity
• Translate risk insights into practical and targeted initiatives
• Contribute to building a security culture that goes beyond awareness
• Support decision-making with a clear link between behavior and risk
• Contribute to organizational decision-making related to cybersecurity risk and behavior
• Reflect on and evaluate the effect of security initiatives - Undervisningsform
Undervisningen på cybersikkerhedsuddannelsen foregår som en dynamisk, interaktiv proces, hvor hovedvægten lægges på de studerendes aktive deltagelse. Undervisningen tager udgangspunkt i relevant erhvervspraksis og kobler praksis og teori. Der inddrages problemstillinger fra de forskellige typer af virksomheder inden for it-branchen. De studerende tager ansvar for egen læring, og såvel de som underviserne bidrager konstruktivt til læreprocessen.
For at sikre den optimale faglige indlæring og personlige udvikling hos den enkelte studerende anvender uddannelsen varieret pædagogik med hovedvægten lagt på dialog, diskussion og projekter.
Undervisningen tilrettelægges varieret bl.a. gennem holdundervisning, gæsteforelæsninger virksomhedsbesøg, projektarbejde i grupper og individuelt arbejde – oftest med tværfaglige problemstillinger og altid med et anvendelsesorienteret udgangspunkt. De forskellige indlæringsformer vil, ud over det faglige indhold, også udvikle den studerendes evne til både at arbejde selvstændigt og at samarbejde med andre.
Fælles for alle disse aktiviteter er, at EK altid forsøger at opstille klare mål for læringsaktiviteterne - Prøve
Læringsmålene for prøven er identiske med fagets/fagenes læringsmål
Forudsætninger for indstilling til eksamenDet er en forudsætning for at blive indstillet til eksamen, at den studerende afleverer 2-4 skriftlige afleveringer, som skal være godkendt før den studerende første gang går til eksamen.
Afleveringerne vil blive beskrevet i løbet af semestret.
Manglende opfyldelse af forudsætningen medfører at den studerende har brugt et eksamensforsøg.Faget prøvesFaget/modulet prøves selvstændigtPrøveformKombineret skriftlig og mundtlig prøveThe exam is based on a project developed during the course.
Students will work with a chosen case and:
• identify a relevant risk scenario
• analyze behavior and contributing factors
• design a targeted intervention
• document and reflect on expected and/or measured impact
The exam consists of:
• A written report
• An oral presentation and discussion
Assessment is based on the student’s ability to connect theory, method, and practical application.Individuel eller gruppeprøveIndividuelAnvendt sprog til prøvenEngelskVarighedI alt 30 minutter, inkl. votering og skift.
Den studerende indleder eksamen med en præsentation på 10 minutter.Regler om hjælpemidler til eksamenAlle hjælpemidler er tilladt.Bedømmelsesform7-trins skalaBedømmer(e)Intern censur
På faget Cybersecurity Culture and Human Risk modtager du 53 timers undervisning, hvilket svarer til 70 lektioner (1 lektion = 45 min.) og 19% af din samlede arbejdsbelastning på faget.
Undervisningen vil primært bestå af følgende aktiviteter: klasseundervisning, gruppearbejde, øvelser.
Forberedelsen vil primært bestå af følgende aktiviteter: gruppearbejde, øvelser.
Læs om KEAs studieaktivitetsmodel
*KEA kan fravige det angivne timetal, hvis det er begrundet i særlige forhold.