Disse skal så analyseres og vurderes, og det skal ses på hvor stor forskjell det er mellom store og små/mellomstore virksomheter i Norge.
Mulige temaer som bør belyses:
- Hvorfor har virksomhetene valgt den passordpolicyen de har?
- Hvilke vurderinger ligger bak?
- Er det basert på faktiske sikkerhetsbehov?
- Hvor store forskjeller er det mellom vedtatte og implementerte policyer?
- Hvor store forskjeller er det egentlig mellom virksomhetene?
- Er det forskjell mellom store og små/mellomstore virksomheter?
- Er det forskjell mellom private og offentlige?
- Blir de ansatte opplært i hvordan de lager gode passord?
- Er opplæringen god nok?
- Er policyene godkjente av ledelsen eller av IT i virksomhetene?
Oppgaven kan tas som 30 eller 60 studiepoeng