Du er nyansat Cybersecurity ansvarlig hos virksomheden SafeOffice ApS, som leverer konsulentydelser og opbevarer følsomme kundedata i både lokale systemer og cloudløsninger. Din opgave er at gennemgå virksomhedens eksisterende it-sikkerhed, identificere svagheder og komme med forslag til forbedringer. Du skal præsentere dine anbefalinger i en kort rapport og en fremlæggelse for virksomhedens ledelse.
Redegørelse for nøglebegreber
Udarbejd en introduktion til informationssikkerhed og cybersikkerhed, hvor I forklarer:
Udarbejd adgangs- og passwordpolitik
Udarbejd en adgangskontrolpolitik med tilhørende passwordpolitik. Forklar jeres valg med henvisning til best practices (fx NIST eller OWASP).
Analyse af interessekonflikter
Beskriv 2-3 tænkte konfliktsituationer i virksomheden, hvor interesser kolliderer (fx mellem brugervenlighed og sikkerhed). Analyser deres årsager og mulige konsekvenser for sikkerheden.
Konflikthåndtering
Beskriv hvordan virksomheden (og du som IT-supporter) kan håndtere og forebygge konflikter – fx mellem brugere og IT-afdelingen. Brug evt. konflikttrappen som redskab.
Machine learning i sikkerhedsovervågning
Lav en kort, letforståelig præsentation (fx i PowerPoint eller Canva) af hvordan machine learning kan bruges til trusselsidentifikation – f.eks. i antivirus, firewall eller SIEM-systemer. Brug gerne eksempler som Microsoft Defender, Cisco Umbrella eller CrowdStrike.