EK - Erhvervsakademi København

en

Ethical Hacking

2026/2027
Engelsk titel
Ethical Hacking
Uddannelse
IT sikkerhed
Uddannelsestype
Fuldtidsuddannelse
Niveau
Professionsbachelor (top-up)
Semester
2. semester
Fagets/modulets varighed
1 semester
Ects
10
Udd. element
Valgfag
Sprog
Engelsk
Opstart
Efterår
Forår
Studiested
Guldbergsgade 29 N, København N
Fagkode
4118221
Fag- /modulansvarlig
Mikkel Peter Frohn
  • Formål og læringsmål

    Faget har til formål at udvikle de studerendes faglighed indenfor offensiv sikkerhedstestning af systemer og de etiske og juridiske rammer herom. Faget fokuserer på praktisk udforskning af sårbarheder, udnyttelsesteknikker og rapportering gennem brug af et kontrolleret testmiljø.

    Viden

    Den studerende har viden om:
    • Etiske og juridiske rammer for etisk hacking, herunder ansvarlighed, kontraktuelle forhold og lovmæssige begrænsninger.
    • Centrale faser i en penetration test, herunder rekognoscering, scanning, exploitation og rapportering.
    • Grundlæggende sårbarhedstyper i moderne systemer (fx servicesårbarheder, misconfigurations, web-sårbarheder, brute-force, m.fl.), samt overblik over ”OWASP Top-10”.
    • Relevante modeller som Cyber Kill Chain og basale angrebsmetoder anvendt i praksis.

    Færdigheder

    Den studerende kan:
    • Udføre en struktureret penetration test i et kontrolleret miljø med fokus på rekognoscering, scanning og udnyttelse af simple sårbarheder.
    • Indsamle og analysere oplysninger om et mål ved brug af anerkendte værktøjer (fx Nmap, Burp Suite, metasploit, m.fl.).
    • Identificere og verificere sårbarheder i mindre systemer, herunder web-applikationer.
    • Udarbejde angrebsplaner, gennemføre simple exploit-scenarier og dokumentere resultater.
    • Udforme en kort penetration test-rapport med fund, evidens og forslag til afhjælpning.

    Kompetencer

    Den studerende kan:
    • Selvstændigt arbejde etisk og ansvarligt med offensive sikkerhedsteknikker i et afgrænset og godkendt testmiljø.
    • Planlægge og strukturere en simpel penetration test end-to-end, og reflektere over metodernes anvendelighed og begrænsninger.
    • Vurdere sikkerhedsniveauet i mindre systemer gennem praktisk test og rapportering.
    • Indgå i samarbejde om løsning af praktiske udfordringer, herunder udformning af gruppe rapporter og fælles problemløsning.
    • Identificere egne udviklingsbehov i relation til offensive sikkerhedsteknikker og videre specialisering.

  • Undervisningsform
    Undervisningen på cybersikkerhedsuddannelsen foregår som en dynamisk, interaktiv proces, hvor hovedvægten lægges på de studerendes aktive deltagelse. Undervisningen tager udgangspunkt i relevant erhvervspraksis og kobler praksis og teori. Der inddrages problemstillinger fra de forskellige typer af virksomheder inden for it-branchen. De studerende tager ansvar for egen læring, og såvel de som underviserne bidrager konstruktivt til læreprocessen.

    For at sikre den optimale faglige indlæring og personlige udvikling hos den enkelte studerende anvender uddannelsen varieret pædagogik med hovedvægten lagt på dialog, diskussion og projekter.

    Undervisningen tilrettelægges varieret bl.a. gennem holdundervisning, gæsteforelæsninger virksomhedsbesøg, projektarbejde i grupper og individuelt arbejde – oftest med tværfaglige problemstillinger og altid med et anvendelsesorienteret udgangspunkt. De forskellige indlæringsformer vil, ud over det faglige indhold, også udvikle den studerendes evne til både at arbejde selvstændigt og at samarbejde med andre.

    Fælles for alle disse aktiviteter er, at EK altid forsøger at opstille klare mål for læringsaktiviteterne
  • Prøve

    Læringsmålene for prøven er identiske med fagets/fagenes læringsmål

    Forudsætninger for indstilling til eksamen
    Det er en forudsætning for at blive indstillet til eksamen, at den studerende afleverer 2-4 skriftlige afleveringer, som skal være godkendt før den studerende første gang går til eksamen.
    Afleveringerne vil blive beskrevet i løbet af semestret.

    Manglende opfyldelse af forudsætningen medfører at den studerende har brugt et eksamensforsøg.
    Faget prøves
    Faget/modulet prøves selvstændigt
    Prøveform
    Kombineret skriftlig og mundtlig prøve
    Opgavetype
    Der skal afleveres en skriftlig aflevering, der opfylder kravene beskrevet i eksamensprojektet.

    Den skriftlige aflevering og det tekniske dokument kan udarbejdes individuelt eller i grupper på op til 4 studerende.
    Formkrav
    Max. 10 sider + 3 sider pr ekstra studerende i gruppen (eksklusiv: forside, indholdsfortegnelse, bilag)

    Afleveringen skal indeholde:
    • Navne på gruppemedlemmer
    • Forside Indholdsfortegnelse
    • Ledelsesresumé / Executive Summary
    • Resultater og teknisk analyse
    • Anbefalinger
    Individuel eller gruppeprøve
    Individuel
    Anvendt sprog til prøven
    Engelsk
    Varighed
    I alt 30 minutter, inkl. votering og skift.
    Den studerende indleder eksamen med en præsentation på 10 minutter.
    Regler om hjælpemidler til eksamen
    Alle hjælpemidler er tilladt.
    Bedømmelsesform
    7-trins skala
    Bedømmer(e)
    Intern censur
53
timers undervisning
221
timers forberedelse
Tallene viser omfanget af arbejdsbelastningen relateret til faget fordelt på forskellige studieaktiviteter.

På faget Ethical Hacking modtager du 53 timers undervisning, hvilket svarer til 70 lektioner (1 lektion = 45 min.) og 19% af din samlede arbejdsbelastning på faget.

Undervisningen vil primært bestå af følgende aktiviteter: klasseundervisning, gruppearbejde, øvelser.
Forberedelsen vil primært bestå af følgende aktiviteter: gruppearbejde, øvelser.

Læs om KEAs studieaktivitetsmodel

*KEA kan fravige det angivne timetal, hvis det er begrundet i særlige forhold.