EK - Erhvervsakademi København

en

Cybersecurity Culture and Human Risk

2026/2027
Engelsk titel
Cybersecurity Culture and Human Risk
Uddannelse
IT sikkerhed
Uddannelsestype
Fuldtidsuddannelse
Niveau
Professionsbachelor (top-up)
Semester
2. semester
Fagets/modulets varighed
1 semester
Ects
10
Udd. element
Valgfag
Sprog
Engelsk
Opstart
Efterår
Forår
Studiested
Guldbergsgade 29 N, København N
Fagkode
4118223
Fag- /modulansvarlig
Jim Bauer
  • Formål og læringsmål

    Most cybersecurity incidents are not caused by technology alone, but by human behavior.
    This course introduces students to the human side of cybersecurity and provides a practical, risk-based approach to working with security awareness, behavior, and culture in organizations.

    Instead of focusing only on knowledge and training, the course explores how and why people make decisions, how behavior creates risk, and how organizations can design solutions that make secure behavior the easy choice.

    This approach reflects a growing industry focus on human risk as a key component of cybersecurity.

    After completing this course, students will be able to design and implement targeted, behavior-driven cybersecurity initiatives that reduce real risk and can be anchored in organizational practices and compliance frameworks.

    Viden

    • The role of human behavior in cybersecurity risk
    • The difference between awareness (knowledge) and behavior
    • Cognitive biases and decision-making processes affecting security behavior
    • How risk arises from everyday actions and situations in organizations
    • Principles for designing security solutions aligned with human behavior
    • Basic concepts of risk-based security culture and human risk management

    Færdigheder

    • Identify and describe risk scenarios involving human behavior
    • Analyze target groups and assess their exposure and level of “risk savviness” (risk awareness and decision-making ability)
    • Identify behavioral barriers and friction that prevent secure behavior
    • Design interventions that make secure behavior easier in practice
    • Prioritize initiatives based on risk rather than activity
    • Communicate security initiatives in a way that supports engagement and action

    Kompetencer

    • Work systematically with the human factor in cybersecurity
    • Translate risk insights into practical and targeted initiatives
    • Contribute to building a security culture that goes beyond awareness
    • Support decision-making with a clear link between behavior and risk
    • Contribute to organizational decision-making related to cybersecurity risk and behavior
    • Reflect on and evaluate the effect of security initiatives

  • Undervisningsform
    Undervisningen på cybersikkerhedsuddannelsen foregår som en dynamisk, interaktiv proces, hvor hovedvægten lægges på de studerendes aktive deltagelse. Undervisningen tager udgangspunkt i relevant erhvervspraksis og kobler praksis og teori. Der inddrages problemstillinger fra de forskellige typer af virksomheder inden for it-branchen. De studerende tager ansvar for egen læring, og såvel de som underviserne bidrager konstruktivt til læreprocessen.

    For at sikre den optimale faglige indlæring og personlige udvikling hos den enkelte studerende anvender uddannelsen varieret pædagogik med hovedvægten lagt på dialog, diskussion og projekter.

    Undervisningen tilrettelægges varieret bl.a. gennem holdundervisning, gæsteforelæsninger virksomhedsbesøg, projektarbejde i grupper og individuelt arbejde – oftest med tværfaglige problemstillinger og altid med et anvendelsesorienteret udgangspunkt. De forskellige indlæringsformer vil, ud over det faglige indhold, også udvikle den studerendes evne til både at arbejde selvstændigt og at samarbejde med andre.

    Fælles for alle disse aktiviteter er, at EK altid forsøger at opstille klare mål for læringsaktiviteterne
  • Prøve

    Læringsmålene for prøven er identiske med fagets/fagenes læringsmål

    Forudsætninger for indstilling til eksamen
    Det er en forudsætning for at blive indstillet til eksamen, at den studerende afleverer 2-4 skriftlige afleveringer, som skal være godkendt før den studerende første gang går til eksamen.
    Afleveringerne vil blive beskrevet i løbet af semestret.

    Manglende opfyldelse af forudsætningen medfører at den studerende har brugt et eksamensforsøg.
    Faget prøves
    Faget/modulet prøves selvstændigt
    Prøveform
    Kombineret skriftlig og mundtlig prøve
    The exam is based on a project developed during the course.
    Students will work with a chosen case and:
    • identify a relevant risk scenario
    • analyze behavior and contributing factors
    • design a targeted intervention
    • document and reflect on expected and/or measured impact

    The exam consists of:
    • A written report
    • An oral presentation and discussion
    Assessment is based on the student’s ability to connect theory, method, and practical application.
    Individuel eller gruppeprøve
    Individuel
    Anvendt sprog til prøven
    Engelsk
    Varighed
    I alt 30 minutter, inkl. votering og skift.
    Den studerende indleder eksamen med en præsentation på 10 minutter.
    Regler om hjælpemidler til eksamen
    Alle hjælpemidler er tilladt.
    Bedømmelsesform
    7-trins skala
    Bedømmer(e)
    Intern censur
53
timers undervisning
221
timers forberedelse
Tallene viser omfanget af arbejdsbelastningen relateret til faget fordelt på forskellige studieaktiviteter.

På faget Cybersecurity Culture and Human Risk modtager du 53 timers undervisning, hvilket svarer til 70 lektioner (1 lektion = 45 min.) og 19% af din samlede arbejdsbelastning på faget.

Undervisningen vil primært bestå af følgende aktiviteter: klasseundervisning, gruppearbejde, øvelser.
Forberedelsen vil primært bestå af følgende aktiviteter: gruppearbejde, øvelser.

Læs om KEAs studieaktivitetsmodel

*KEA kan fravige det angivne timetal, hvis det er begrundet i særlige forhold.