Oppgåve
Altmogleg AS er ei forretning som sel alt mogleg frå forbrukarelektronikk og verktøy til mat og klede. I somme sesongar sel dei fyrverkeri.
Mykje av varene importerer bedrifta sjølv frå utlandet (Austen), og dei sel også vidare til andre butikkar som dei er medeigarar av.
Bedrifta held til i eit gammalt trehus i eit område med mange trebygningar. Dei har til tider vore plaga av innbrot. Tjuvar har brote opp bakdøra med brekkjern ein gong. Ein annan gong har tjuvane knust eit vindauge og komme seg rett inn på lageret, der dei har stole tobakk og fyrverkeri. Innbrotet blei ikkje oppdaga før dei tilsette kom på jobb måndag morgon.
Eigaren av bedrifta har fått utvikla sitt eige system for marknadsføring og sal av varer på Internett. Dette gjer at ein del data om kundane, blant anna kredittkortnummer, blir lagra på datatenaren i bedrifta.
Bedrifta har vore plaga av både hackarinnbrot på datatenaren og innbrot i lokala, der innbrotstjuvane har forsynt seg med datautstyr. Dei har mistanke om at ein av dei tilsette har selt e-postadresser som låg på ein datatenar, til spreiarar av søppelpost. Dei har også mista rekneskapsdata på grunn av ein øydelagd harddisk, noko som førte til mykje ekstraarbeid for rekneskapsføraren.
Bedrifta har vore ein del plaga av svinn og tjuveri i butikken, og dei planlegg å videoovervake heile butikken. Dei tilsette er imot dette, for dei føler at dei blir mykje overvaka. Leiinga veit ikkje om svinnet kjem av butikktjuveri, eller om det kjem av at ein av dei tilsette har mista nøkkelen til butikken, slik at uvedkommande har fått tilgang. Brev og viktige dokument har også forsvunne frå kontoret. Utskrifter som viser fødsels- og personnummeret til dei tilsette, er funne i søpla.
Dei tilsette klarte å hindre eit ran for eit år sidan, men bedrifta oppbevarer framleis store pengesummar i kassa.
I eit møte med ein av dei tillitsvalde kjem det fram at dagleg leiar har lagra opplysningar om rusmiddelbruk og tidlegare straffbare forhold blant dei tilsette i ein eigen database. Det skal også vere lagra bilete av dei tilsette tekne av overvakingskamera i denne databasen. Nokre av dei tilsette er uroa for at bilete som viser tilsette i ulike situasjonar som dei oppfattar som pinlege, er komne på avvegar. Dette har skjedd på grunn av hackarinnbrot og tjuveri av datautstyr.
Den noverande økonomisjefen sluttar i stillinga si om tre månader for å ta til i ein annan jobb. Stillinga er utlyst, og det har meldt seg fleire søkjarar. Ein av søkjarane har sendt vitnemål frå eit amerikansk universitet. Disponenten prøvde å undersøkje litt om universitetet, men kunne ikkje finne noko om det på Internett. Referansepersonane som søkjaren har lista opp, er alle berre tilgjengelege på mobiltelefon.
Om ei veke er det planlagt eit avdelingsleiarmøte der tryggleiken i Altmogleg AS skal diskuterast. Du er innkalla til møtet som ekstern konsulent og skal gi bedrifta råd om korleis dei kan ta hand om tryggleiken. Kva råd vil du gi til denne bedrifta?
Når det gjeld utforminga av svaret, bør oppgåvesvaret innehalde framside, innhaldsliste, topptekst, sidenummerering og kjeldetilvisingar. Stoffet bør vere oversiktleg presentert med overskrifter og avsnitt. Du kan godt bruke illustrasjonar, bilete og figurar – dei seier mange gonger meir enn ord.
Vurdering
I dei tilfella då det blir gitt talkarakter på oppgåvesvaret:
For å få 3–4 i karakter må du ha gjort det meste av det som er nemnt under nivå 2. For å få 5–6 må mykje av det som er nemnt under nivå 3, vere gjort. Når du vurderer forslaga (nivå 3), kan du sjå på mange ulike aspekt, til dømes: Kva er fordelane og ulempene med dette tiltaket? Kva nytte har bedrifta av det sett opp mot kva det kostar? Kva er dei sterke og dei svake sidene ved forslaget? Er dette realistisk å gjennomføre? Verkar det? Finst det andre alternative løysingar? Er dette lovleg? Gjeld regelverket her? Er det nokon andre som har prøvd dette?
Når svaret blir vurdert, blir det lagt vekt på om du gjer følgjande:
| Nivå 1 | Nivå 2 | Nivå 3 |
| Gjer greie for regelverk som gjeld behandling av personalopplysningar. | Bruker regelverk for behandling av personalopplysningar i dei døma som oppgåva viser til. | Vurderer og drøftar forhold som har med bruk av reglane å gjere. |
| Gjer greie for krava til tryggleik og forskjellige tiltak for å betre tryggleiken når det gjeld IKT. | Føreslår tiltak for å betre IKT-tryggleiken i denne bedrifta. | Vurderer forslaga. |
| Har kjennskap til truslane mot tryggleiken i ei bedrift. | Føreslår innkjøp og utvikling av produkt og tenester som reduserer risikoen blant anna for innbrot og ran og andre uønskte situasjonar som denne bedrifta opplever. | Vurderer forslaga. |
| Kartlegg uønskte situasjonar, årsaker, konsekvensar og risikoar og foreslår tiltak. | Vurderer forslaga. |