Syftet med första seminariet är att vi ska diskutera och sätta kursens praktiska del i ett sammanhang. Utgångspunkten är Uppdrag 1-6, er dokumentation samt de personliga reflektioner ni gjort baserat på respektive uppdrag. Varje kursdeltagare bör i sina förberedelser fundera igenom frågeställningarna nedan och vara väl förberedd på att framföra sina åsikter och ställningstagande. Tänk på att era åsikter och svar måste vara välgrundade och väl förankrade i källor av hög kvalité. Rent praktiskt innebär det att ni i era svar på respektive fråga måste finna relevanta källor som stödjer era svar. Era källor redogör ni för i samband med personliga bidrag i diskussionen vid seminariet och ger på så sätt tyngd till era argument.

Frågor till seminarie 1
Tid: 2013-01-02, kl. 09.15
Plats: Ny 354

1. I säkerhetssammanhang kan följande begrepp spela en central roll: konfidentiell (confidentiality), integritet (integritet), tillgänglighet (availability), tillförlitlighet (assurance), äkthet (authenticity) , anonymitet (anonymity). Vilka begrepp har ni använt er av i projektet, i vilket sammanhang och hur definierade ni respektive begrepp? Vilka begrepp, om några, har ni inte använt och hur tror du att det har påverkat ert slutresultat?
2. Tre ord som förekommer i säkerhetssammanhang är: hot, sårbarhet och risk. Hur definierar du dessa begrepp? Hur använde och definierade ni dessa begrepp under projektet?
3. Vilka, i projektet, implementerade säkerhetsmekanismer kan kopplas till ovan nämnda begrepp (fråga 1 och 2)? Hur ser kopplingen ut och varför är kopplingen motiverad?
4. I projektet har ni uppmanats att använda PGUD för att strukturera ert arbetet. Vilka för- och nackdelar ser du med att använda metoden för att analysera säkerhetsrelaterade problem och implementera säkerhetsmekanismer i en IT-miljö?
5. I uppdrag 5 ansåg ledningen att en acceptabel säkerhetsnivå uppnåtts i nätverket. Vad anser du vara en acceptabel säkerhetsnivå i nätverket och när uppnåddes den?
6. Ett problem som ni har ställts inför under projektet är lösenord och lösenordshantering. Hur gick ni som projektgrupp tillväga för att hantera såväl administrativa som tekniska aspekter av lösenordshantering? Hur tycker du att man bör hantera problematiken?
7. Under flera av uppdragen ombads ni att rangordna och göra prioriteringar. Vad baserade ni era rangordningar och prioriteringar på? Hur tillförlitligt anser du ert tillvägagångssätt vara?
8. I ett av uppdragen skulle ni beställa ett penetrationstest. Vad kan ett penetrationstest bestå av? Hur bestämde ni vilka delar som skulle ingå i testet ni beställde och vad baserade ni ert beslut på?
9. Vilka anser du vara de största bristerna i ert genomförande av projektet? Vad tror du är främsta orsaken till dessa brister?