Suitability of EQF-4 Level Education for Improving Cyber Labor Shortage in Finland
Jaurimaa, Janne (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021060113303
https://urn.fi/URN:NBN:fi:amk-2021060113303
Tiivistelmä
Jyväskylän ammattikorkeakoulu (JAMK) osallistuu CyberSec4Europe-projektiin, jonka yhtenä teknisenä päätavoitteena on uudistaa kyberturvallisuuskoulutuksen mallit kehittämällä uusi viitekehys koulutuksen tarjoajien sekä työantajien käyttöön. Mallin avulla pyritään parantamaan koulutusohjelmista valmistuvan kyberturvallisuustyövoiman soveltuvuutta työelämän vaatimuksiin.
Tutkimuksen pääasiallisena tavoitteena oli selvittää, miten hyvin suomalainen toisen asteen ammatillinen ICT-koulutus vastaa työelämän tarpeita kyberturvallisuusalan näkökulmasta. Tutkimus toteutettiin kahdessa vaiheessa. Ensimmäisessä vaiheessa vertailtiin koulutusohjelman sisältöä NICE Cybersecurity Workforce Framework (NCWF) -viitekehyksen työrooleihin ja niistä pyrittiin tunnistamaan yhteneväisyyksiä. Toisessa vaiheessa kohdistettiin kyselytutkimus työnantajasektorille. Kyselytutkimuksen tuloksista muodostettiin erillinen julkaisu European Conference on Cyber Warfare and Security (ECCWS) -seminaariin ja se on liitetty kokonaisuudessaan osaksi tätä opinnäytetyötä.
Koulutusohjelmien sisällön ja viitekehyksen roolien väleiltä tunnistettiin yhteneväisyyksiä ainoastaan karkealla otsikkotasolla. Kurssien sisältöjen kuvaukset on tehty erittäin laveasti ja niiden vertailu roolien yksityiskohtaisempiin kuvauksiin ei anna tarkkaa lopputulosta. Kyselytutkimuksen tulosten perusteella työnantajat näkevät, että toisen asteen koulutuksen painotus pitäisi kohdistaa teknisiin perustaitoihin sekä työohjeistuksien noudattamiseen, kun taas yksityiskohtaisempiin erityisosaamisalueisiin painottuminen nähtiin vähemmän tärkeäksi. Tulosten perusteella kyberturvallisuuteen liittyvällä työllä on yleisesti korkeamman koulutustason vaatimukset kuin mitä toisen asteen koulutus tarjoaa. Jyväskylä University of Applied Sciences (JAMK) is participating the Cyber Security Network of Competence Centres for Europe (CyberSec4Europe) project. One of the projects main technical objectives is to reform cybersecurity education models by developing a new framework for use by education providers as well as employers. The model aims to improve the suitability of the cyber security workforce graduating from education programs to the requirements of working life.
The main purpose of the study was to find out the current suitability of the Vocational Education in Information and Communications Technology for the Finnish cyber related industry. The study was conducted in two phases. Phase one started with the compare between Vocational qualification in Information and Communications Technology qualification titles and the work roles of the NCFW. In the second phase, a survey was conducted on the employer sector. A conference paper was formed from the results of the survey, it was published as part of European Conference on Cyber Warfare and Security (ECCWS), and it is incorporated in its entirety into this thesis.
Similarities were identified between the curriculum content and the framework work roles only at the rough heading level. The descriptions of the course contents have been made very broadly and their comparison with detailed descriptions of the work roles does not give an exact result. Based on the results of the survey, in EQF4-level, employers believe that the emphasis should be placed on basic technical skills and adherence to guidelines, while choosing more detailed specific areas of expertise is less important at this level of education. Based on the responses, in general cyber security related work has higher education level requirements than EQF4-level could provide.
Tutkimuksen pääasiallisena tavoitteena oli selvittää, miten hyvin suomalainen toisen asteen ammatillinen ICT-koulutus vastaa työelämän tarpeita kyberturvallisuusalan näkökulmasta. Tutkimus toteutettiin kahdessa vaiheessa. Ensimmäisessä vaiheessa vertailtiin koulutusohjelman sisältöä NICE Cybersecurity Workforce Framework (NCWF) -viitekehyksen työrooleihin ja niistä pyrittiin tunnistamaan yhteneväisyyksiä. Toisessa vaiheessa kohdistettiin kyselytutkimus työnantajasektorille. Kyselytutkimuksen tuloksista muodostettiin erillinen julkaisu European Conference on Cyber Warfare and Security (ECCWS) -seminaariin ja se on liitetty kokonaisuudessaan osaksi tätä opinnäytetyötä.
Koulutusohjelmien sisällön ja viitekehyksen roolien väleiltä tunnistettiin yhteneväisyyksiä ainoastaan karkealla otsikkotasolla. Kurssien sisältöjen kuvaukset on tehty erittäin laveasti ja niiden vertailu roolien yksityiskohtaisempiin kuvauksiin ei anna tarkkaa lopputulosta. Kyselytutkimuksen tulosten perusteella työnantajat näkevät, että toisen asteen koulutuksen painotus pitäisi kohdistaa teknisiin perustaitoihin sekä työohjeistuksien noudattamiseen, kun taas yksityiskohtaisempiin erityisosaamisalueisiin painottuminen nähtiin vähemmän tärkeäksi. Tulosten perusteella kyberturvallisuuteen liittyvällä työllä on yleisesti korkeamman koulutustason vaatimukset kuin mitä toisen asteen koulutus tarjoaa.
The main purpose of the study was to find out the current suitability of the Vocational Education in Information and Communications Technology for the Finnish cyber related industry. The study was conducted in two phases. Phase one started with the compare between Vocational qualification in Information and Communications Technology qualification titles and the work roles of the NCFW. In the second phase, a survey was conducted on the employer sector. A conference paper was formed from the results of the survey, it was published as part of European Conference on Cyber Warfare and Security (ECCWS), and it is incorporated in its entirety into this thesis.
Similarities were identified between the curriculum content and the framework work roles only at the rough heading level. The descriptions of the course contents have been made very broadly and their comparison with detailed descriptions of the work roles does not give an exact result. Based on the results of the survey, in EQF4-level, employers believe that the emphasis should be placed on basic technical skills and adherence to guidelines, while choosing more detailed specific areas of expertise is less important at this level of education. Based on the responses, in general cyber security related work has higher education level requirements than EQF4-level could provide.