Øvelse 4 - Peer review af Problemformulering¶
Information¶
I denne øvelse skal I analysere en andens gruppes problemformulering og vurdere dens kvalitet ud fra de tre kvalitetskriterier: Fokus, Kvantificerbarhed og Realistisk. Efter vurderingen skal I udarbejde konkrete forbedringsforslag, der kan hjælpe med at gøre problemformuleringen skarpere og mere præcis. Til sidst præsenterer I jeres forbedringsforslag for den anden gruppe.
Peer Review Feedback¶
Grupperne skal udveksle feedback med en anden gruppe baseret på den problemformulering, der blev udledt fra en hovedopgave i forrige uge.
Følgende grupper skal udveksle problemformuleringer:
Feedbackudveksling: (for vores gruppe)¶
| Gruppe 1 | Gruppe 2 |
|---|---|
| CodeSec | Cryptic |
Instruktioner¶
1. Læs og vurder problemformuleringen:¶
Læs problemformuleringen grundigt og vurder den ud fra de tre kvalitetskriterier: Fokus, Kvantificerbarhed og Realistisk. Brug de følgende spørgsmål til at guide vurderingen:
- Fokus: Er problemet klart og specifikt? Adresserer problemformuleringen kun ét problem, eller er der flere problemer, som bør opdeles?
- Kvantificerbarhed: Er det muligt at måle succes? Er der specifikke mål, der kan vurderes objektivt?
- Realistisk: Er problemet realistisk at løse inden for den givne tidsramme og med de tilgængelige ressourcer?
Tidsramme: 20 minutter
2. Udarbejd forbedringsforslag:¶
På baggrund af vurderingen skal I udarbejde konkrete forbedringsforslag, der kan gøre problemformuleringen mere præcis, fokuseret og kvantificerbar. Tænk over, hvordan problemformuleringen kan blive skarpere i forhold til de tre kvalitetskriterier:
- Fokus: Kan problemformuleringen gøres mere specifik eller præcis? Er der behov for at opdele et bredt problem i mindre, håndterbare dele?
- Kvantificerbarhed: Hvordan kan målene gøres mere målbare? Er det muligt at inkludere specifikke målinger for at vurdere succes?
- Realistisk: Er problemet realistisk at løse inden for den angivne tidsramme og med de tilgængelige ressourcer? Skal problemformuleringen afgrænses yderligere?
Tidsramme: 20 minutter
3. Præsenter og diskuter:¶
Efter at have udarbejdet forbedringsforslag, skal I præsentere jeres arbejde for en anden gruppe. Diskuter hinandens feedback og forbedringsforslag og beslut, om der er yderligere forbedringer, der kan gøres. Vurder, om de forbedrede problemformuleringer opfylder de tre kvalitetskriterier, og om forslagene giver en bedre forståelse af projektet.
Tidsramme: 10 minutter (Pr. gruppe)
4. Reflekter og diskuter den modtagne feedback:¶
Efter præsentationen af feedbacken skal grupperne tage sig tid til at reflektere over og diskutere den feedback, de har modtaget. Diskutér følgende:
- Hvilke forbedringer blev foreslået, og hvordan kan de implementeres i jeres problemformulering?
- Var der noget feedback, som I ikke var enige i? Hvorfor, og hvordan kan I forbedre jeres arbejde på en alternativ måde?
- Hvilke nye indsigter har I fået om jeres problemformulering gennem den anden gruppes feedback?
Tidsramme: 10 minutter
Hovedspørgsmålet med underspørgsmål fra CodeSec.¶
Hovedspørgsmål¶
Hvordan kan virksomheden “ICP IT” øge sikkerheden af deres data, gennem efterlevelse af CIS-18 kontrollens kontrol 3: Data Protection, uden at tilgængeligheden påvirkes negativt?
Underspørgsmål¶
- Hvem er ICP IT som virksomhed?
- Hvordan er den nuværende datasikkerhed hos ICP IT, ift. kontrol 3: Data Protection?
- Hvilke type data håndterer ICP IT, og hvilke af disse er mest kritiske i forhold til fortrolighed, integritet og tilgængelighed?
- Hvad indeholder kontrol 3: Data Protection i CIS-18 kontrollen?
- Hvordan er den nuværende tilgængelighed i ICP IT?
- Hvordan kan effekten af kontrol 3 måles i forhold til datasikkerhed og tilgængelighed?
- Hvilke tekniske tiltag anvendes på nuværende tidspunkt til data at rest og data in transit?
Løsning¶
1. Læs og vurder problemformuleringen¶
- Fokus:
- CIS-18 kontroll 3 er for bred. Der er 14 safeguards.
- Kvantificerbarhed
- Det kan nok godt måles, men hvordan er uklart. Det er svært at vurdere hvornår man har øget sikkerheden?
- Realistisk
- Mangel på tidsramme
2. Udarbejd forbedringsforslag¶
- Hvordan kan virksomheden “ICP IT” øge sikkerheden af deres data, gennem efterlevelse af CIS-18 kontrollens kontrol 3: Data Protection, uden at tilgængeligheden påvirkes negativt inden for de næste 3 måneder?