Ett Unikt fall? : En fallstudie om webbverktyget Unikum

Henrixon, Karolina, Bertilsson, Charlotta

January 2013

No description available.

Unikum

webbverktyg

grundad teori

fallstudie

enkät

Automatisering av Välkomstbrev : En webbapplikation med fokus på användbarhet

Xyftilis, Georgios

January 1900

Mittuniversitetet skapar "Välkomstbrev" för alla utbildningstillfällen vid varjeterminsstart, något som hittills gjorts manuellt. Det har dock på sistone uppkommit behov av att automatisera, förenkla och centralisera processengenom ett användarvänligt, webbaserat verktyg. Målet för detta projekt harvarit att presentera och utvärdera förslag till ett sådant verktyg som fyller deovan nämnda behoven. Verktyget är applikationen "Välkomstbrev" som skapatsmed tekniker, språk och moduler skrivna i öppen källkod som finns fritttillgängliga på nätet. De grundläggande språken som använts för konstruktionenär HTML5, CSS, JavaScript, PHP, SQL. Den arbetar emot databasen"kursprogrambrev" som innehåller all nödvändig data för publikationen avvälkomstbreven. Applikationen består av fyra olika gränssnitt som motsvararolika profiler: Lärare, Redaktör, Brevadministratör och Databasadministratör.Profilerna är lösenordsskyddade och åtkomliga för de av lärosätets personalsom berörs. Varje profil har sina konkreta uppgifter att sköta i applikationen ochinteragerar med de andra profilerna via databasen. Resultatet av profilernasinteraktion är att välkomstbreven skapas i PDF-format och placeras i utvaldkatalog. Eftersom användbarheten var av högsta prioritet från ledningens sidahar flera användartester gjorts för att utvärdera den slutliga produkten. Dessahar visat att målen överlag har uppnåtts, men att vissa aspekter måstevidareutvecklas i nära samråd med lärosätets ledning.

Webbapplikation

Webbverktyg

Öppen källkod

PDF

PHP

MySQL

Webbsäkerhet

Webbanvändbarhet

A Solution to Selecting Cyber-Security Software Tools for an Organization Using Security Controls

Marcos Conca, Alexandre

January 2017

In the last decade, cyber-threats have evolved dramatically, forcing organizations yearafter year to use increasingly sophisticated security measures, security software amongothers. This has led to a huge increase in the number of security tools available in theindustry. The result of the increase is that that companies often do not know in whichsoftware to invest in order to meet their security needs. The purpose of this thesis isto address this problem by developing a solution that helps companies to choose theright security software based on their security needs and that allows to do the selectionprocess in a systematic and reliable way.The solution proposed in the thesis builds on interviews with experts in information security,data collection from the literature and Internet and on a case study. The solutionconsists of rstly an investigate method with which it is possible to categorize any securitytool according to the list of cyber-security controls proposed by CIS Critical SecurityControls (CSC), which were chosen after a comparative study with other publicly availablecontrols because they are actionable, relevant and updated frequently. Secondly,the solution proposes a user-friendly web tool that has been developed to allow the usersto visualize the collected information for comparison. The visualization tool will helpthe users to select the security tools in which the company could be interested to investin. The visualization is done in a simple way and the CSCs that would be covered areshown together with the gaps and the overlaps of the selected tools. In order to verifythe viability of the solution that was developed with real data, the project includes acase study with a representative set of security tools. The case study facilitates thecomprehension of the process undertaken and shows how this method could be appliedin a real case scenario. / Under det senaste decenniet har cyberhot utvecklats dramatiskt. Hotet tvingar organisationeratt år efter år använda allt mer sofistikerade säkerhetsåtgärder, bland annatsäkerhetsmjukvara. Detta har lett till en enorm ökning av antalet av säkerhetsverktygsom finns i branschen. Resultatet av ökningen är att företag ofta inte vet i vilken programvarade borde investera i för att möta sina säkerhetsbehov. Syftet med dennarapporten är att ta itu med detta problem genom att utveckla en lösning som hjälperföretag att välja rätt säkerhetsprogramvara baserat på deras säkerhetsbehov och somgör urvalsprocessen på ett systematiskt och tillförlitligt sätt.Den lösning som föreslås i rapporten bygger på intervjuer med experter inom informationssäkerhet, datainsamling från litteraturen och Internet och på en fallstudie. Lösningenbestår först av en utredningsmetod med vilken det är möjligt att kategorisera vilketsäkerhetsverktyg som helst enligt listan över cybersäkerhetskontroller som publiceras avCIS Critical Security Controls (CSC). CSC valdes efter en jämförande studie som inkluderadeandra allmänt tillgängliga förteckningar över kontrollerna, eftersom CSC kontrollerär genomförbara, relevanta och uppdateras ofta. För det andra föreslår lösningen ettanvändarvänligt webbverktyg som har utvecklats för att göra det möjligt för användareatt visualisera den insamlade informationen för jämförelse. Visualiseringsverktyget kommeratt hjälpa användarna välja säkerhetsverktyg som företaget kan vara intresseradeav att investera i. Visualiseringen sker på ett enkelt sätt och CSCs som omfattas visastillsammans med de luckor och överlappningar som finns i den valda programvaran.För att bekräfta genomförbarhet för den lösning som utvecklats med verkliga data,omfattar projektet en fallstudie med ett representativt urval av säkerhetsverktyg. Fallstudienunderlättar förståelsen för klassificeringen och urvalsprocessen genom att visahur denna metod skulle kunna tillämpas i ett verkligt fall.

Information Security

Critical Security Controls

Investigative Method

Security Tools

Web Tool

Informationssakerhet

Kritiska Sakerhetskontroller

Undersokande Metod

Sakerhetsverktyg

Webbverktyg

Elektroteknik och elektronik