Øvelse 1 - Problemtyper¶
Information¶
Formålet med denne øvelse er at træne hvordan problemer indenfor sikkerhed kan identificeres og hvordan i derefter identificerer problemets problemtype. Processen kan godt virke lidt kringlet og det er derfor en god ide at undersøge problemet med et par forskellige problemstillinger og i dialog med andre.
Forventningen er at i samarbejder og gør jeres bedste for at udvælge, 2 grundlæggende forskellige problemer og derefter kategoriserer dem efter nedenstående tabel. Det forventes også at i kan argumentere for jeres valg i den efterfølgende dialog på klassen.
"Problemet" omtales også som "problemstilling" og "problemfelt" men betydningen er den samme, det handler om det problem der eksisterer i virkeligheden og som nogen, typisk en virksomhed/organisation, har ete behov for bliver løst.
At identificere den problemtype et teknisk projekt omhandler er en vigtig del i processen med at definere problemet, analysere problemet og efterfølgende udarbejde et bud på hvordan der kan arbejdes med at løse problemet i problemformuleringen.
Bogen - Projekter og rapporter på tekniske uddannelser (Larsen, 2021, s. 22) beskriver de 4 typiske problemtyper som projekter på tekniske uddannelser typisk omhandler. I tekniske projekter arbejdes ofte med enten at designe en struktur (Fx en netværkstopologi eller en systeminfrastruktur) eller en proces (Fx en tilgang til Incident response eller en arbejdsmetode til implementering af automatiserede kontroller). Både struktur og procesrettede projekter kan omhandle et problem, der kræver forbedring af noget eksisterende eller et problem der kræver at designe noget fra bunden.
| Forbedre noget eksisterende | Designe noget fra bunden | |
|---|---|---|
| Struktur | Fx at forbedre modstandsdygtigheden i et eksisterende system | Fx at designe en ny netværksinfrastruktur |
| Proces | Fx at reducere antallet af falske positiver i et SIEM-system | Fx at designe en ny procedure eller planlægningsmetode |
| (Larsen, 2021, s. 22, figur 1.2) |
Følg instruktionerne herunder og brug gerne bogens kapitel 1 mens i arbejder.
Instruktioner¶
- Research praksisnære problemstillinger indenfor sikkerhed, dette gøres bedst ved hjælp af internettet, herunder er et fiktive problemstillinger samt et par kilder i kan starte med, find gerne nogle andre hvis i har behov for det:
- En virksomhed er omfattet af NIS2, hvad skal de gøre for at blive compliant?https://digst.dk/tilsyn/nis-2/hvad-er-nis-2/nis-2-regelsaet/
- En region skal bygge en SOC, hvad kan de gøre? https://www.mitre.org/news-insights/publication/
- En konsulentvirksomhed har til opgave at sikre et netværk hos en mellemstor virksomhed, hvad er den bedste måde? https://www.cisco.com/c/en/us/products/security/what-is-network-security.html#~types
- I er ansat til at designe en SIEM implementering i en større dansk virksomhed, hvordan kan det gøres? https://www.paloaltonetworks.com/cyberpedia/what-are-SIEM-implementation-best-practiceswhat-are-SIEM-implementation-best-practices
- En mindre dansk virksomhed ønsker hjælp til at opnå D-Mærke certificering, hvordan vil i rådgive dem? https://www.d-maerket.dk/
- Udvælg 2 forskellige problemstillinger ud fra jeres research:
- En problemstilling som kræver at noget nyt designes fra bunden.
- Den anden problemstilling skal omhandle et problem, der kræver forbedring af noget eksisterende.
- Beskriv og argumenter kort for de to problemstillinger på et niveau, så i kan diskutere og argumentere i plenum på klassen.
Løsning¶
- Udvælg 2 forskellige problemstillinger ud fra jeres research:
- En problemstilling som kræver at noget nyt designes fra bunden.
- Kommunen skal være omfattet af hele NIS2, herunder Incident Response. Hvordan bliver de compliant og får implementeret den del, som de mangler?
- Den anden problemstilling skal omhandle et problem, der kræver forbedring af noget eksisterende
- [virksomheden] har firewall/vpn-konfigurationer, som tillader uønsket opførsel. Hvad kan vi gøre for at forbedre dem?
- En problemstilling som kræver at noget nyt designes fra bunden.
-
Forbedre noget eksisterende Designe noget fra bunden Struktur Firewall redundans Nyt Incident response team Proces Reducering af tilfælde, hvor uønsket adfærd opstår. Skab procedure til incident response