Artikel
Sikkerhed og adfærd
Forløb om cybersikkerhed, erhvervsrettet brug af data, love og regler i forbindelse med data. Desuden berøres informations-spredning og adfærd.
Målgruppe: Erhvervsinformatik på C niveau inden for de merkantile uddannelser.
Tidsforbrug: ca. 7-8 timer a. 60 min + elevens egen studietid.
I materialet indgår forslag til læreroplæg, elevrettede opgaver og forslag til evaluering. Forløbet er målrettet det merkantil område.
Formål og faglige mål
Formålet med materialet er at synliggøre elevens rolle som privatperson, medarbejder og borger i forhold til cybersikkerhed og at eleven kan overskue værdien af it-sikkerhed.
Der arbejdes med følgende faglige mål:
- eleven kan redegøre for og diskutere beskyttelse af virksomheders, kunders og brugeres digitale data og for de generelle tekniske og samfundsmæssige aspekter af it-sikkerhed.
Materialet indgår i digital myndiggørelse, følgende kernestof dækkes:
- Cybersikkerhed, erhvervsrettet brug af data, love og regler i forbindelse med data. Desuden berøres informations-spredning og adfærd.
Planlængning/overvejelser
Se først videoen, hvor Henrik Nørgård introducerer inspirationsmaterialet og fortæller om analyse af digitale artefakter og cybersikkerhed på det merkantile område.
Forløbet har til formål er gøre eleven opmærksom på værdien af egne digitale data og hvilke trusler, der kan være i forhold til tyveri, misbrug eller destruktion af disse data. Den viden eleven opnår i forhold til egne data, skal bruges som udgangspunkt så eleven kan forholde sig til virksomheders og offentlige instansers brug af digitale data og IT- sikkerheden for disse organisationer generelt.
Materialet bygger på relevante cases fx:
- Det etiske råds advarsler, nyheder fra dr.dk
- Coop app
- aktuelle datalæk i fx banker og kommuner
- aktuelle angreb på danske kommuner og danske virksomheder
- aktuel viden om kunstig intelligens og oplysninger fra Borger.dk.
Men tag gerne udgangspunkt i dagsaktuelle cases som giver en god indgangsvinkel til forløbet.
Der styres mod træning i at fremlægge et emne og gøre brug af den feedback, der gives på en opgave. Det vil være en god ide at tage udgangspunkt i elevens egne erfaringer og oplevelser i forbindelse med cyber-sikkerhed.
Forløbets opbygning
Forløbet strækker sig over ca. 7-8 timer a. 60 min og er opbygget af nedenstående lektioner/moduler. Derudover er der en række aktiviteter som eleven med fordel kan undersøge/arbejde med på egen hånd efter skoletiden.
Forløbet har følgende lektioner/moduler, som alle er angivet med ca. tid for gennemførelse:
A. Introduktion - data og deres værdi
- A1) Læreroplæg: Data og deres værdi (30 min)
- A2) Find data om din sidemand (opgave)
- Aktivitet: Undersøg din sidekammerat på sociale medier (15 min)
- A3) Coop appen er helt gratis
- Aktivitet: Eleverne undersøger hvad Coop-appen gemmer af data
(30 min, opgave)
- Aktivitet: Eleverne undersøger hvad Coop-appen gemmer af data
B. Data i virksomheder og det offentlige
- B1) Læreroplæg: Data i virksomheder og det offentlige (30 min)
- B2) Hvem har data om mig? (opgave)
- Aktivitet: Elever diskuterer i grupper, hvilke offentlige myndigheder/instanser/virksomheder, der har data om dem, og hvordan disse data opbevares (30 min)
C. Trusler og sikkerhedsbrud
- C1) Læreroplæg: Trusler (30 min)
- C2) Sikkerhedsbrud (opgave).
- Aktivitet: Eleverne arbejder individuelt med eksempler på virksomheder, som har været udsat for forskellige typer angreb. (60 min ).
Herefter fremlægger eleverne deres arbejde. (PowerPoint?) (60 min)
- Aktivitet: Eleverne arbejder individuelt med eksempler på virksomheder, som har været udsat for forskellige typer angreb. (60 min ).
- C3) Statsstøttet hacker angreb” Der henvises til denne artikel fra PP C1.
D. GDPR
- D1) Læreroplæg: GDPR =Love og regler i forbindelse med GDPR (30 min)
- D2) Hvordan ser GDPR ud i Salling Group? (opgave).
- Aktivitet: Eleverne undersøger GDPR i Salling Group, og fremlægger deres undersøgelser (60 min)
- Fremlæggelser
E. Evaluering
Der lægges vægt på den formative feedback, hvor eleven (eller gruppen) får feedback på deres arbejde via samtale med underviseren eller i plenum, hvor hele holdet inddrages.
Eleven skal kunne redegøre for og diskutere beskyttelse af virksomheders, kunders og brugeres digitale data. Og eleverne skal kunne redegøre for de generelle tekniske og samfundsmæssige aspekter af it-sikkerhed.
Begge dele opnås ved gennemgang af de medfølgende PowerPoint.
- Der gives feedback på de afleverede præsentationer (evt. PowerPoint), og eleverne præsenterer senere i forløbet deres arbejde for klassen.
- Der evalueres på fremlæggelsen (og hvordan gruppen har arbejdet med feedbacken) og elevernes evne til at formidle og præsentere.
- Opgaven indgår i elevens eksamens portfolio (Denne opgave kan evt. være en fordybelsesopgave OPGAVE C2?)
Der kan også med fordel laves quizzer med summativ- eller Pair feedback, hvor den enkelte elev kan få feedback på egen præstation. Tiden til quizzer kan ligge i elevens egen studietid.
Perspektivering
Arbejdet med cybersikkerhed bruges til at gøre eleven opmærksom på sin egen rolle i forhold til cyber-sikkerhed dels på skolen, men også i forbindelse med en senere praktikplads. Aktuelle sager kan inddrages, eller hvis elever oplever emner undervejs i forløbet, der passer i cybersikkerhed emnet.
Elevens egen studietid
Eleverne kan med fordel opfordres til at bruge tid på følgende materiale i sin egen studietid:
Aktuelle emner, der netop er fremme i flere medier (find selv de helt aktuelle emner og henvis URL til eleverne!).
Bilag til forløbet
Angreb og hvilken effekt det har haft på virksomheder og offentlige myndigheder.
Kreditering
Udarbejdet af Henrik Nørgaard Campus Vejle.
Tekstindholdet på denne side må bruges under følgende Creative Commons-licens - CC/BY/NC/SA Kreditering/Ikke kommerciel/Deling på samme vilkår. Creative Commons-licensen gælder kun for denne side, ikke for sider, der måtte henvises til fra denne side.
Billeder, videoer, podcasts og andre medier og filer på siden er underlagt almindelig ophavsret og kan ikke anvendes under samme Creative Commons-licens som sidens tekstindhold.