Skip to content

Øvelse 2 - Problemanalyse

Information

Formålet med denne øvelse er at styrke forståelsen af problemanalyse og at kunne redegøre for, hvorfor problemanalysen er essentiel i et projekt.

Forventningen er, at I som gruppe sammen besvarer de spørgsmål om problemanalyse, der er beskrevet i afsnittet Instruktioner.

En "Problemanalyse" er som navnet antyder en analyse af den problemstilling, et projekt søger at løse. Inden for IT-sikkerhed handler det ofte om at forbedre et eksisterende IT-system, hvor sikkerheden har fejl og mangler (eller hvor man er usikker på, om IT-systemet har fejl og mangler). I sådanne tilfælde vil problemanalysen primært handle om at klarlægge de fejl og mangler, der findes i det eksisterende IT-system. På den måde skaber problemanalysen et udgangspunkt for en løsning.

Nogle gange bliver problemanalysen blot omtalt som en analyse. Dette er dog ikke helt korrekt. I et projekt vil der altid skulle laves en problemanalyse, men man kan også vælge at lave yderligere analyser, f.eks. en analyse af et løsningsdesign. Derfor er rapportstrukturen på Pba. IT-sikkerhed bygget således, at der er et obligatorisk kapitel, der hedder Analyse, og et obligatorisk afsnit, der hedder Problemanalyse. Såfremt man ønsker at udføre yderlige analyser, kan man blot tiløje et ekstra afsnit, efter problemanalyse.

Problemanalysen danner grundlag for den løsning, der anvendes i et projekt, og er derfor essentiel.

I bogen Projekter og rapporter på tekniske uddannelser (Larsen, 2021, s. 22) har I som forberedelse til i dag skulle læse kapitel 2, hvor problemanalysen bliver beskrevet samt hvordan denne kan anvendes.

Instruktioner

  1. Diskuter i gruppen, hvad en problemanalyse er:
    I denne del af øvelsen skal gruppen diskutere og reflektere over, hvad en problemanalyse indebærer, og besvare følgende spørgsmål.
    HUSK at notere alle svar, I skal bruge dem senere.
    Tidsramme: 40 minutter til diskussion

    1. Hvorfor skal der udføres en problemanalyse?
      Reflekter over, hvad formålet med en problemanalyse er, og hvordan det kan hjælpe med at løse komplekse IT-sikkerhedsproblemer.

    2. Hvorfor kommer mange problemstillinger ofte til at pege på løsninger fremfor at identificere problemer?
      Diskutér hvorfor vi hurtigt kan komme til at tænke på løsninger uden at have grundigt analyseret problemet først.

    3. Er det realistisk, at en virksomhed på forhånd ved præcist, hvilket IT-sikkerhedsproblem der skal løses, eller skal problemanalysen hjælpe med at afklare dette?
      Hvordan kan problemanalysen hjælpe med at tydeliggøre og definere det egentlige IT-sikkerhedsproblem?

    4. Hvordan kan man sikre, at et problem er korrekt verificeret i en problemanalyse?
      Diskutér, hvad verificering af problem betyder, samt hvordan man kan sikre, at problemet er verificeret.

    5. Hvordan understøtter problemanalysen løsningen af et IT-sikkerhedsprojekt?
      Reflekter over, hvordan en grundig problemanalyse kan hjælpe med at sikre, at den rette løsning udvikles til det identificerede IT-sikkerhedsproblem.

    6. Hvordan påvirker problemtypen problemanalysen?
      Reflekter over, om udførelsen af problemanalysen påvirkes af den problemtype, der skal løses.

  2. Brug af problemtræ som værktøj i problemanalysen:
    For at få et overblik over en konkret problemstilling, introduceres Problemtræ som et værktøj. I denne del af øvelsen skal I anvende et problemtræ til at skabe overblik over en problemstilling.

Tidsramme: 20 minutter.

Opgave:
1. Vælg én af de IT-sikkerhedsproblemstillinger, I har diskuteret i opgave 1.
2. Brug et problemtræ til at visualisere, hvordan IT-sikkerhedsproblemet opstår, og hvilke årsager, der er forbundet med det. Start med at definere hovedproblemet og arbejd ned gennem de forskellige lag af årsager og effekter.

Løsning

  1. Hvorfor skal der udføres en problemanalyse?

    • For at få en god forståelse for problemet, så det kan løses bedst muligt.
    • Ved at få dybdegående kendskab til problemet, som skal løses.

  2. Hvorfor kommer mange problemstillinger ofte til at pege på løsninger fremfor at identificere problemer?

    • Fordi vi intuitivt tænker i løsninger frem for analyse.

  3. Er det realistisk, at en virksomhed på forhånd ved præcist, hvilket IT-sikkerhedsproblem der skal løses, eller skal problemanalysen hjælpe med at afklare dette?

    • Nej. Ved at vi har undersøgt problemet dybdegående og derfor har en forståelse for hvad vi skal løse.

  4. Hvordan kan man sikre, at et problem er korrekt verificeret i en problemanalyse?

    • At man bliver enige om og bekræfter, hvad det underliggende problem faktisk er, efter analyse.
    • At bruge data til at bekræfte, at problemet faktisk eksisterer og om problemet er det, som kunden beskriver.
    • Logfiler og sårbarhedsscanninger.

  5. Hvordan understøtter problemanalysen løsningen af et IT-sikkerhedsprojekt?

    • Sikrer, at løsningen passer til problemet.
    • Relevant teknologi
    • Undgå unødvendige omkostninger

  6. Hvordan påvirker problemtypen problemanalysen?

    • Problemtypen påvirker bl.a. analysen gennem det indledende arbejde.
    • Skal vi sætte os ind i eksisterende systemer, eller skal vi finde et system, der passer til behovene?

Vi har ikke udarbejdet et problemtræ

Ressourcer