The ISO standard ISO/IEC 17799/SS-627799-2 is a guidance for organizations to realize their information security goals. In spite of this standard, studies show flaws regarding information security in organizations. In particular flaws regarding overall view, knowledge and clear roles and responsibilities have been observed. The ISIT (Information Security Integrated Three level) model and its guidelines, developed in this thesis, help organizations to identify the required processes and procedures as well as the logical process flow. The thesis is based on theoretical studies and a case study within a multinational company.

Bakgrund: Personer som använder Internet kan bli övervakade och profilerade av bland annat spionprogram och cookies på webbsidor. Dessa spion-program och dolda filer kan samla ihop information om användaren som skickas tillbaka till sändaren. Detta sker ofta utan användarens vetskap. Företag som placerar spionprogram i fildelningsprogram har syftet att samla information för att sedan rikta reklam till privatpersoner. Den information som kommer tillbaka kan säljas vidare i undersökande syfte för reklam till en tredje part.

Det saknas metoder att mäta informationssäkerhet inom företag och företagets tillgångar har förändrats från ett fokus på maskiner och råvaror till kunskap (intellektuellt kapital). Rapporten utforskar om det finns delar av företags intellektuella kapital som beskyddar företagets tillgångar och processer. Detta kapital kallas säkerhetskapital. Hur skulle företags informationssäkerhet kunna tydliggöras genom dess intellektuella kapital och hur kan begrepp inom informationssäkerhet och företagsvärdering hänga samman? Syftet med uppsatsen är att öka förståelsen hur informationssäkerhet är relaterat till intellektuellt kapital. Rapporten bygger på litteraturstudier om intellektuellt kapital och informationssäkerhet.

Siffror om könsfördelning inom IT-branschen och på högre tekniska utbildningar talar sitt tydliga språk. Andelen män inom ämnesområdena data och teknik är ofta betydligt större än andelen kvinnor. Detta kan ge till följd att samhället går miste om en stor del potentiella begåvningar. En jämnare könsfördelning brukar dessutom resultera i ett trevligare och gemytligare klimat. För att öka intresset bland kvinnliga studenter för vissa IT-utbildningar har en del universitet och högskolor ändrat utbildningsformer och innehåll. Några har även utformat särskilda program som vänder sig till kvinnor.

ABSTRACT This essay is about traffic analysis of Web servers. The purpose is to investigate if companies analyse the traffic on the Web server and if they use this information to create more than simple statistic reports. The questions that we will answer are the following: ? How common is traffic analysis on the Web server among companies? ? Is the Web administrator limited in analysing the Web traffic, if the company has the website on a Web hotel? ? Does the company uses the results they get from analysing the traffic on the Web server for updates and changes on the Web page? To answer these questions we made a questionnaire investigation by telephone interviewing the companies? webmasters. The extent of the investigation was 20 companies in Blekinge. The information we gathered from the investigation showed that it is becoming more common that companies analyse the traffic on the Web page and that they uses the information to more than statistic reports, for example updates and changes of the Web page.

Relationsmodellen kom 1970 och är i våra dagar generellt accepterad som ett landmärke. Databasen lagrar sin data i form av tabeller och har ett välbeprövat sätt att lagra information på. Första generationens objektorienterade databaser kom 1986. Det som är kännetecknande för en objektorienterad databas är att data sparas i form av objekt i databasen. Vi vill med vår uppsats testa om användandet av Versant minskar relationsdatabasens nackdelar och därmed är ett bättre val till typ av databas. I objektorienterade databaser är det möjligt att spara komplexa datatyper, som t.ex.

I arbetet med denna uppsats, har vi undersökt om brandväggar håller vad de lovar och om de i så fall ger full datasäkerhet. Vårt syfte är att, ur hemmaanvändarens perspektiv undersöka vad datasäkerhet innebär, hur hotbilden vid Internet-användning i hemmet ser ut och vad personliga brandväggar kan erbjuda för skydd. För att ta reda på detta gjorde vi följande frågeställningar: Vad är/innebär datasäkerhet? Vad skyddar en brandvägg mot? Vad skyddar brandväggen inte mot? För att besvara våra frågor har vi använt oss av tre metoder; litteraturstudie, test av tre stycken brandväggar och intervjuer med två personer med kunskaper inom datasäkerhet. Vi har med hjälp av metoderna kommit fram till att beroende på att en av de tre undersökta brandväggarna släppte igenom en trojan, trots att denna brandvägg sade sig stoppa sådana, så håller inte alla brandväggar vad de lovar. På grund av många användares omedvetenhet om farorna eller brist på insikt om sin egen utsatthet men även på grund av att hotbilden är så föränderlig, är det svårt, för att inte säga omöjligt att uppnå full datasäkerhet.

Den explosivt ökande mängden information som finns tillgänglig på Internet har även sina avigsidor. Att hitta meningsfull information och kunskap på Internet idag blir allt svårare. Behovet av verktyg som kan hjälpa individer och företag att ta fram värdefull information, speciellt tidskritisk sådan på ett effektivt sätt, är och kommer att bli mycket stort. Likaså kommer behovet av att komma åt denna information, oberoende av tid och plats att vara stort och bli allt större i takt med den ständigt accelererande utvecklingstakten. Vi har försökt att belysa hypotesens komplexitet och visa på det faktum att inte bara en utan många beståndsdelar spelar in vid skapandet av en personanpassad informationsportal. Arbetet har grundat sig på att identifiera de krav som skulle kunna ställas på grundläggande funktioner.

This report is our Master thesis. Our work has taken place at a one-stop-shop in Sölvesborg during the spring of 2002. We have conducted ethnographical studies concerning the one-stop-shops frontdesk and telephone exchange. During these studies we became aware of some differences under which the daily work was to be carried out. When operating the switchboard the staff usually work alone and perform the tasks individually.

Attacker och intrång på webbservrar är idag vanligt förekommande. Webben gör det lätt för hackare, knäckare och andra inkräktare att hitta sårbara servrar, och det finns gott om tips att hämta för den som vill lära sig hur man gör intrång. Det finns ett flertal olika intrångsmetoder som utnyttjar olika typer av svagheter i datorsystemen. Denna uppsats inriktar sig på svagheter i webbplatsernas serverskriptsystem, dess skriptkod och konfiguration. Syftet är att undersöka huruvida intrång kan göras med endast en webbläsare via webbplatsens offentliga webbsidor. Genom att kombinera tre olika metoder - litteraturundersökning, en enkät och ett experiment - undersöker uppsatsen hur serverskriptintrång fungerar.

There are several methods and models within the areas of software engineering on how to proceed during a software development process. For each of these methods and models there are benefits and drawbacks, depending on how you choose to look at them. A difference of principle between the different models is that they either advocate iterative development or not. In parts of software engineering one makes use of different methods depending on which is most fitting in a specific situation. There are several methods on how to recieve more qualitative data from the end-users during the requirement collection, but the reappearing pattern is still user centric participation, which means that the user participates more actively in part of or the entire development process.

Titel: Kommunicera rätt! ? En studie om kommunikation mellan systemutvecklare med kundkontakt och kund. Författare: Peter Johansson Oskar Hanson Handledare: Johanna Törnquist Examinator: Guohua Bai Problemområde: Anledningen till detta examensarbete är att problem som kan uppstå vid systemutvecklingsprojekt vanligtvis har sin grund i kommunikationen mellan systemutvecklare med kundkontakt och dess kunder. Exempelvis hör en systemutvecklingsgrupp och ett bageri till två vitt skilda yrkesområden och därmed pratar de ?olika språk?, vidare kan det skapas semantiskt brus i kommunikationskanalen som i slutändan kan leda till en felaktig kravspecifikation och de verkliga förändringsbehoven förblir oupptäckta. Hypotes: Examensarbetet baseras på hypotesen: ?Semantiskt brus[1] i kommunikationskanalen[2], otillräcklig negativ feedback[3] från sändare[4] och mottagare[5] och svårighet att hitta rätt nivå på samtalet med hjälp av kodning[6] och avkodning[7] ger upphov till en felaktig bild av kundens verkliga förändringsbehov[8] .? Slutsats: Alla delar ur Shannons kommunikationsmodell tillsammans med cybernetikens negativa feedback påverkar resultatet vid framtagande av kravspecifikation. Delar som både teori och respondenter tar upp är att som konsult måste denne ?kunna tala kundens språk?, hitta rätt nivå på samtalet, ge och ta negativ feedback samt undvika semantiskt brus i kommunikationskanalen.

The Swedish energy companies have several different systems for data collection of the energy consumption of their clients. Often computerized remote meter readers are put in practice in order to register the energy consumption of large companies. The majority of household clients, however, are read off by the assistance of manual methods. Household power consumption is read off once a year. As a result, these clients are not debited for their actual consumption; their invoices during the year are the result of estimations. At times when the electricity supply system is highly loaded, electricity is more expensive.

One of our reasons is that we think the subject usability is interesting, is that we think it is an important. Usability is maybe the most important element when you develop or choose a system because it can save money for the companies and give the users a more delightful and better work environment. The aim of the investigation is to find out if the implementation of a web portal is a direction to reach higher usability in a complex system that consists of several different interacting applications. The objective of our investigation is to show if the implementation of a web portal is a direction to reach higher usability in a complex system that consists of several different interacting applications. In our case we will try to see if Karlshamns AB:s recently implemented web portal is more useful than their previous application (Movex with interacting programs) One thought with the report is to give the system developers a perspective of how the usability can be in-house made applications versus standard applications. Also companies that not have any computer- or department for development and which are thinking of get hold of, change, replace or complement their system and applications, may have some interest in our thesis. We have used a qualitative investigation method in our study to answer our hypothesis.

Länsstyrelsen i Stockholms län hade en projektidé som gick ut på att det skulle skapas en Internetbaserad ansökan för körkortstillstånd med behörighet B, inklusive hälsodeklaration. Även en optiker skulle kunna fylla i ett synundersökningsformulär via webben. Dessa skulle sedan knytas ihop för behandling av den Länsstyrelse där den sökande bor. Alla personer som skall använda tjänsten måste inneha ett personligt medborgarcertifikat som används för elektronisk signering av ansökan. Optikern behöver ett företagscertifikat för att identifiera sig. Vi utvecklade två interaktiva användargränssnitt samt ett gränssnitt där administratören kunde hantera all data som inkommit.