Side: av 5 ROS-analyse Rapportering til: Nina Risikovurdering av bedriftens adgangskontrollsystem Hovedformål: Adgangskontroll Informasjonstype: Personopplysninger Enhet: Nina Gjennomført i perioden: Fra: 29.04.2008 - forts. Uautorisert tilgang fra andre medarbeidere Hvor tjenestlig behov ikke foreligger. Hendelsen truer informasjonens Konfidensialitet Konsekvensen for informasjonens konfidensialitet er vurdert til: Liten Hendelsen kan medføre tap av integritet ved at uvedkommende får tilgang til opplysninger om den registrertes tilstedeværelse uten at registre Autorisasjoner blir ikke revidert periodisk Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert Sannsynligheten for denne årsaken er vurdert til: Sannsynlig Risikonivå for informasjonens konfidensialitet beregnes til:
Side: 2 av 5 Brukernavn og passord til enkelttjenester i adgangskontrollsystemet er oppskrevet i interne notater på avdeling der vedlikeholdspersonell arbeider Sannsynligheten for denne årsaken er vurdert til: Sannsynlig Risikonivå for informasjonens konfidensialitet beregnes til: Utilsiktet sletting eller overskriving Data på harddisker kan slettes eller overskrives ved uhell. Dette kan f.eks. skje i forbindelse med oppgradering av systemet eller ved at harddisken flyttes til et annet system enn den opprinnelig ble brukt på, og hvor det nye systemet ikke forstår filsystemet på harddisken. Sletting kan også forekomme hvis det benyttes lavnivå verktøy for å endre på harddisken, f.eks. for å skifte filsystem. Konsekvensen for informasjonens tilgjengelighet er vurdert til: Stor Ved sletting av harddisk med personopplysninger kan man få tilbake nesten alle persondata som er registrert om vedkommende. Det som ikke MAL Adgang til utstyr og programmer (K/T/I) MAL Konfigurasjonskontroll (K/T/I) MAL Oppgradering og vedlikehold av IT-utstyr (K/T/I) MAL Personellopplæring (K/T/I) Bruk av høyere tilgang enn nødvendig av servicepersonell Sannsynligheten for denne årsaken er vurdert til: Lite sannsynlig Risiko må vurderes Feil i programvare eller operativsystem
Side: 3 av 5 Feil i programvaren eller databasene som benyttes kan gjøre at data som er lagret i systemet ikke er tilgjengelig for brukerne. Årsakene kan være feil i programvaren fra leverandøren eller feilkonfigurasjon av systemet. Feil i programvaren kan ha mange konsekvenser med ulik alvorlighetsgrad; fra at hele systemet er utilgjengelig til at enkelte deler av en systemet gjøres utilgjengelig. Hvor alvorlige konsekvensene er avhenger også av om feilen blir oppdaget (tidsnok!), og om dataene lar seg tilgjengliggjøre eller rekonstruere igjen, eller om de er tapt for godt. Feil i operativsystemet, i grensesnittet mellom lagringsmediet og datasystemet eller i selve harddisken kan medføre at data ødelegges. Et område som er særlig utsatt er harddiskdriveren i operativsystemet som kan inneholde programfeil, særlig i tidlige utgaver av et operativsystem. Det kan være vanskelig å oppdage denne typen feil før dataene skal leses tilbake igjen. Konsekvensen for informasjonens tilgjengelighet er vurdert til: Liten MAL Antivirusprogramvare (T/I) MAL Oppgradering og vedlikehold av programvare (K/T/I) Oppdatering av operativsystem og programvare for adgangskontroll ikke utført etter plan og feil oppstår som følge av dette Sannsynligheten for denne årsaken er vurdert til: Mindre sannsynlig Manglende/defekte sikkerhetskopier Manglende eller defekte sikkerhetskopier blir et problem først når uhellet har skjedd, og data skal legges tilbake. Hvis backup har feilet over lengre tid, kan det være store mengden av tapte data være svært omfattende. Siden behovet for å legge tilbake informasjon fra sikkerhetskopi så sjelden oppstår, er det mange som ikke har tilfredsstillende rutiner for å teste dette. Årsaker til at backup kan svikte er feil i backup-programvare, backup-maskinvare, feil i jobboppsett eller manglede bytting og kvalitet av taper. Konsekvensen for informasjonens tilgjengelighet er vurdert til: Liten
Side: 4 av 5 MAL Arkivering (T/I) Test av backup blir ikke rutinemessig oppfulgt Sannsynligheten for denne årsaken er vurdert til: Mindre sannsynlig Utilgjengelighet i nødsituasjon Konsekvensen for informasjonens tilgjengelighet er vurdert til: Stor Ved utilgjengelighet av opplysninger om hvor mange som befinner seg i bedriften ved feks brann eller eksplosjonsfare blir det svært vanskelig MAL Oppgradering og vedlikehold av IT-utstyr (K/T/I) MAL Oppgradering og vedlikehold av programvare (K/T/I) Systemer blir ikke fulgt opp med riktige oppgraderinger av systemene Sannsynligheten for denne årsaken er vurdert til: Lite sannsynlig Risiko må vurderes
Side: 5 av 5 Detaljer risikomatrise: