Veiledning Risikoanalyse for Digital postkasse til innbyggere. Versjon 1.0

Like dokumenter
PROSJEKTBESKRIVELSE ROS-ANALYSE FOR BRANN- OG REDNINGSTJENESTEN HAMMERFEST KOMMUNE

Ny personvernforordning Konsekvenser. Tommy Tranvik

PLAN FOR FORVALTNINGSREVISJON Malvik kommune. Utkast til kontrollutvalget

Sikkerhet og risikohåndtering i skyen. - juridisk vinkling

Pensum for Kvalitetsrevisorer og Revisjonsledere Kvalitet

Jakten på tidstyvene i Asker

RÅDMANN. Kommunikasjonsstrategi

Sikkerhets- og samhandlingsarkitektur ved intern samhandling

Forebygging og håndtering av vold og trusler mot ansatte

STYRING OPPFØLGING AV LOVKRAV OG ØVRIGE MYNDIGHETSKRAV

1 Om forvaltningsrevisjon

Sekretariatet har utviklet et opplæringsprogram alle tillitsvalgte plikter å gjennomføre (link til tillitsvervet).

Til alle ansatte og studenter ved Kunsthøgskolen I Oslo.

Høyt & lavt Bø i Telemark AS. TILSYNSRAPPORT NR. 17/925-3 med pålegg

PLAN FOR FORVALTNINGSREVISJON Skaun kommmune. Vedtatt i sak 23/15

Samfunnsviternes kommunikasjonsplattform

Forslag til rutiner PLANLEGGING, TILRETTELEGGING OG OPPFØLGING VED IKKE BESTÅTTE PRØVER I AFR

BALANSERT MÅLSTYRING I VADSØ KOMMUNE - VALG AV MÅLEOMRÅDER

Spørsmål og svar til Konkurransegrunnlag

PERSONVERN. DIN INFORMASJON. DIN TRYGGHET

Oppfølging av funksjonskontrakter SOPP SOPP

PLAN FOR FORVALTNINGSREVISJON Hemne kommune. Vedtatt i kommunestyret i sak 89/16

Personvernsreglene. Bruk og beskyttelse av personopplysninger. Vår Policy om Personvern

1 Bakgrunn og formål med forvaltningsrevisjon Om planlegging av forvaltningsrevisjon... 2

Årsrapport BOLYST

D2-K Krav til kvalitetssystem

Utkast Notat Brukers hverdagssituasjoner og tiltak for trygghet, mestring og sosial deltakelse sett i lys av kommunal tjenesteinnovasjon

Beredskapsplan ved kriser

Norsk forening for farlig avfall

Samfunnsviternes kommunikasjonsplattform

Det integrerte universitetssykehuset. O-SAK Orientering om Felles støttefunksjoner for forskning, innovasjon og utdanning - FIU

Ny arbeidstaker-organisasjon

Evaluering av tiltak i skjermet virksomhet. AB-tiltaket

8. Regnskapsrollen og behandling av faktura

Aktivitet Hensikt Oppgaver Resultat Ansvarlig

RAPPORT FRA PROSJEKTET RUS OG PSYKIATRI I HJEMMEBASERTE TJENESTER I HAUGESUND KOMMUNE 2012

Plan for forvaltningsrevisjon Hemne kommune

Innhold. 1. Innledning Strategi og overordnede retningslinjer Strategi Risikorammer Sentrale retningslinjer...

Handlingsplan for 2016 er utarbeidet med utgangspunkt i Strategi for AV-OG-TIL

HMS-plan Vikaune Fabrikker as...

HALDEN BRANNVESEN. Krav til brannsikkerhet ved arrangementer i Halden kommune.

Overordna SHA PLANm/risikovurdering og risikovurdering for

Jubileumskonferanse for vernepleiere desember Fylkesmannens rolle og ansvar knyttet til faglig forsvarlighet

Flytoget AS TILSYNSRAPPORT NR

Obligatorisk oppgave INF3221/4221

Agenda: mars2019_program.pdf

1 Bakgrunn og formål med forvaltningsrevisjon Om planlegging av forvaltningsrevisjon... 2

SELMERS BIM-PROTOKOLL EN VEILEDER

Plan for utarbeidelse av gevinstrealiseringsplan for Nordre Follo

HALDEN BRANNVESEN. Krav til brannsikkerhet ved arrangementer i Halden kommune

LÆRINGS- og GJENNOMFØRINGSPLAN

Plan for sikkerhet, helse og arbeidsmiljø

Handlingsplan 2016 for AV-OG-TIL

Svar på spørreundersøkelse om nettilknytning og anleggsbidrag

Miljørapport fra Norsk Skogsertifisering

PLAN FOR FORVALTNINGSREVISJON Tydal kommune. Vedtatt i kommunestyret , sak 109/16.

Uønskede hendelser og risikoforhold registrering og analyse av avvik

ORIENTERINGSSAK - STATUSSRAPPORT OM ØKONOMISK RÅD OG VEILEDNING

PLAN FOR FORVALTNINGSREVISJON Tydal kommune. Utkast til kontrollutvalgets møte , sak XX/16.

Norges Svømmeforbund. Informasjon om diverse saker & ting

Deres ref. Vår ref. Arkivkode Dato 05/1743 SL EGJ/Tiz

Kartlegging av kommunikasjonsarbeid i kommunesektoren

OVERORDNET RUTINE FORANKRET I HMS RETNINGSLINJER FOR ØYER KOMMUNE FOREBYGGING OG HÅNDTERING AV VOLD OG TRUSLER MOT ANSATTE

Saksprotokoll i Råd for mennesker med nedsatt funksjonsevne Behandling:

IKT-Strategi og handlingsplan For felles IKT-satsning i Gjøvikregionen

Offentlige anskaffelser - følges regelverket

Regional planlegging og nytten av et godt planprogram. Linda Duffy, Østfold fylkeskommune Nasjonal vannmiljøkonferanse, 27.

Overordna SHA PLANm/risikovurdering og risikovurdering for

Virksomhetsplan Grønn kunnskap er avgjørende for bærekraftig utvikling. Vedtatt av styret 7. desember

PLAN FOR FORVALTNINGSREVISJON Selbu kommune. Vedtatt i sak 10/17 i kommunestyrets møte

Hvordan få en god start på risikostyring i statlige virksomheter

Innledning Tre pilarer i AV-OG-TIL sitt arbeid Samarbeid og lokal iverksettelse Kompetanse og informasjon Kommunikasjon...

DELMÅL 1: ØKE OPPSLUTNINGEN OM ALKOVETT OG ALKOHOLFRIE SONER GJENNOM HOLDNINGSSKAPENDE ARBEID... 3

KRAV TIL BRANNSIKKERHET VED

Farsund kommune. Rullering av kommuneplanens arealdel for Farsund - Lista. Planprogram Høringsforslag

RAPPORT. Tilsynskampanje i kommunene i Midt-Rogaland. Matservering i barnehager

Unntatt offentlighet jfr forvaltningsloven 13

k o n f i d e n s i e l t (sett kryss) Sted: Dato: Praksislærers underskrift: Rektors underskrift:

27. september HelsIT 2016 Stig A. Slørdahl

SELMERS BIM-PROTOKOLL EN VEILEDER. Av: Johannes Meyer-Myklestad og Mads Fuglesang

Irene Kronkvist, Unio, KTV Rita von der Fehr, SAN, KTV Mette Vilhelmshaugen, YS. Nr. Sak Underlag Innledning Møteleder ønsket velkommen.

Rapport fra rådgivningsgruppe for økonomistyring ved St. Olavs Hospital HF

innledning... 4 Tre pilarer i AV-OG-TIL sitt arbeid... 5 Samarbeid og lokal iverksettelse... 5 Resultatmål Tiltak 2018:...

KRAVSPESIFIKASJON. Salgstjenester for butikkaktiviteter. Åpen anbudskonkurranse

Bilag til SSA-T/SSA-V/SSA-D. Bilag 4. Prosjekt- og fremdriftsplan. Anskaffelse av analyse- og informasjonsplattform /345746

Unntatt offentlighet jfr forvaltningsloven 13

Telefoner er gått til kommunens sentralbord. Her har innringer fått svar på sine spørsmål.

Norsk Bridgeforbund personvernpolicy

3.1 Mål for nettløsningene

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

ROS-ANALYSE FOR NAMDALSEID KOMMUNE. Revidert mars 05

HØRING - NASJONALE MEDISINSKE KVALITETSREGISTRE - SVAR FRA DET MEDISINSKE FAKULTET, UNIVERSITETET I TROMSØ

ENDELIG TILSYNSRAPPORT

INNKALLING TIL REPRESENTANTSKAPSMØTE. Fredag den 24. oktober 2014 klokken i Spydeberg, Kommunestyresalen.

ORGANISASJONSUTVIKLING I FORSVARET FRA (Dreiebok for OU iht HA/TAene og AML)

Prosjektplan AP6 Økonomisk politikk og handlingsregler

Virksomhetsplan Grønn kunnskap er avgjørende for bærekraftig utvikling. Vedtatt av styret 9. desember 2013.

UTKAST PROSJEKTMANDAT ELEKTRONISK PASIENTJOURNAL I PLEIE- OG OMSORGSTJENESTEN

Uttalelse til planprogram og hovedutfordringer for vannregion Agder

Transkript:

Veiledning Risikanalyse fr Digital pstkasse til innbyggere Versjn 1.0

Innhld 1 Innledning... 4 1.1 Om veiledningen... 4 1.2 Annet veiledningsmateriell på mrådet... 4 1.3 Sammendrag av hva sm må gjøres... 4 2 Om metdikk fr Risikanalyse... 6 2.1 Kntekst... 6 2.1.1 Fkus, avgrensninger g kriterier... 6 2.1.2 Sammendrag kntekst... 8 2.2 Risikvurdering... 9 2.2.1 Risikregister... 9 2.2.2 Uønskede hendelser... 10 2.2.3 Scenari... 10 2.2.4 Sikkerhetsbrudd... 10 2.2.5 Identifisere eksisterende g planlagte... 11 2.2.6 Knsekvens... 11 2.2.7 ghet... 12 2.2.8 Risik... 12 2.2.9 Risikevaluering... 13 2.3 Risikhåndtering... 14 2.3.1 Tiltak, knsekvens etter, sannsynlighet etter g risik etter 14 2.4 Aksept g beslutning... 15 3

1 Innledning 1.1 Om veiledningen Avsendervirksmheter, sm skal ta i bruk Digital pstkasse til innbyggere, må vurdere sin egen risik ved å bruke tjenesten. Virksmheter sm har sine egne veiledninger i risikvurderinger anbefales å benytte disse. Virksmhetene kan ha ulike kriterier fr hvilken risik de er villig til å akseptere, avhengig av virksmhetens plicyer, mål g hvilket regelverk de er underlagt. Gjennm å arbeide med risikscenarier kan sårbarheter, trusler, knsekvens, g sannsynlighet identifiseres, diskuteres, dkumenteres g ppdateres på en enkel måte. 1.2 Annet veiledningsmateriell på mrådet Difi arbeider med et eget veiledningsmateriell innen internkntrll på infrmasjnssikkerhetsmrådet sm skal være ferdig smmeren 2015. Det publiseres betaversjner på internkntrll.infsikkerhet.difi.n etter hvert sm arbeidet går fremver. Dette helhetlige veiledningsmateriellet vil inkludere risikanalyser. Fr virksmheter sm har behv fr mer veiledning m risikvurdering enn det sm ligger i den veiledningen du nå leser, viser vi pr. i dag til kapittel 2-6 i Difis veileder «Risikvurdering av elektrnisk kmmunikasjn». Disse kapitlene beskriver en anbefalt tilnærming fr risikvurdering generelt. De er basert på anerkjente standarder g går ut ver det spesielle frmålet sm ligger i denne veilederens kapittel 1. Veilederen finnes på våre nettsider her: http://www.difi.n/artikkel/2010/01/veiledning-i-risikvurdering-avelektrnisk-kmmunikasjn Alternativt eller sm supplement kan gså Datatilsynets veileder «Risikvurdering av infrmasjnssystem» benyttes. Denne bygger på de samme prinsippene g anbefalte tilnærming sm Difis veileder. Datatilsynets veileder må imidlertid benyttes i en internkntrllsammenheng med et bredere perspektiv enn persnpplysninger, sm er fkus i Datatilsynets veileder. Datatilsynets veileder finnes her: http://datatilsynet.n/sikkerhetinternkntrll/risikvurdering/ 1.3 Sammendrag av hva sm må gjøres Avsendervirksmhetens risikvurdering bør mfatte både: Sending til g bruk av digital pstkasse til innbyggere Integrasjnen mellm virksmhetens egne IKT-systemer g tjenesten digital pstkasse til innbyggere Ut fra virksmhetens egne kriterier fr akseptabel risik (m slike finnes) må virksmheten vurdere m det bør iverksettes spesielle sikrings (fr å redusere fr høye risiker til akseptabelt nivå), g vurdere m enkelte typer brev ikke kan sendes gjennm løsningen (frdi risiken fremdeles anses fr høy etter mulige ). I tillegg bør virksmheten: Lage en plan fr eventuelle nødvendige sikrings 4

Synliggjøre restrisik Få nødvendig aksept fra ledelsen fr restrisik, eventuell splan g få finansiering g priritering fr å gjennmføre planen Implementere sikringsene i planen Teste: Eventuelle nye etablerte sikrings Sending til g bruk av digital pstkasse til innbyggere Integrasjnen mellm virksmhetens egne IKT-systemer g tjenesten digital pstkasse til innbyggere Avvikshåndteringsrutiner g systemer Ta løsningen i bruk I pilt fr enkelte typer avsendersystemer først Gradvis i fullskala fr de systemer sm sender pst til innbyggerne 5

2 Om metdikk fr Risikanalyse Fr å bistå virksmhetene sm skal ta i bruk Digital pstkasse til innbyggere i deres risikanalyse, vises her til en mulig metdikk fr risikanalyse basert på krav i ISO/IEC 27005:2011. 2.1 Kntekst Se avsnitt 2, 3, 4 g 5 i «Mal ROS-analyse integrasjn med Digital Pstkasse til innbyggere». 2.1.1 Fkus, avgrensninger g kriterier Første trinn i en risikanalyse er å etablere g fastsette en kntekst. Beskrivelsen av knteksten innehlder en beskrivelse av innhld, mfang g avgrensninger fr risikanalysen (inkludert en systemmdell g beskrivelse av hvilke sentrale/kritiske verdier sm står på spill). I tillegg bør gså kriteriene fr knsekvens, sannsynlighet g aksept av risik bestemmes. Disse kriterier kan med frdel dkumenteres på samme måte sm i eksempel 2.1.1.1-2.1.1.3 nedenfr. 2.1.1.1 Eksempel Kriterier fr knsekvens Knsekvensmatrise Ubetydelig Mderat Alvrlig Kritisk 1 2 3 4 Innbygger En mindre uleilighet, øknmisk tap sm kan gjenpprettes eller tap av anseelse eller integritet gjennm kmprmittering av følsmme pplysninger Gjenpprettbart øknmisk tap eller tap av anseelse g integritet gjennm kmprmittering av pplysninger den registrerte ppfatter sm krenkende. Fare fr skade eller helsetap. Helsetap, upprettelig øknmisk tap eller alvrlig tap av anseelse g integritet Tap av liv, vedvarende helsetap, betydelig g upprettelig øknmisk tap eller alvrlig tap av anseelse /integritet. Virksmhet Omdømme Kun mindre diskusjn i rganisasjnen Avsender må frklare seg fr kundene m saken. Offentlig debatt, ledelsen må frklare seg fr eierne eller Plitisk debatt, betydelig øknmisk 6

Knsekvensmatrise Ubetydelig Mderat Alvrlig Kritisk 1 2 3 4 Enkeltstående presseppslag. myndigheter erstatning/tap Virksmhet Øknmisk Ubetydelige øknmiske tap Mange små kstnader. Reduserte besparelser. Strt øknmisk tap. Str engangskstnad Betydelig øknmisk erstatning/tap 2.1.1.2 Eksempel Kriterier fr sannsynlighet Vurdering Frekvens Mtivasjn Letthetsbetraktninger g at hendelsen inntreffer g får den beskrevne knsekvensen 4 Hendelsen inntreffer daglig eller ftere Sikkerhetsbrudd kan skje ved uaktsmhet (ubevisst eller uten frsett) av egne medarbeidere eller utenfrstående. Det er ikke nødvendig med spesielle kunnskaper m interne frhld. - sikkerhets er ikke etablert - krever små til nrmale ressurser av egne medarbeidere eller eksterne fr å brytes - ikke nødvendig med kjennskap til ene Mulig at hendelsen inntreffer g får den beskrevne knsekvensen 3 Hendelsen inntreffer en gang i måneden Sikkerhetsbrudd kan skje ved uaktsmhet av egne medarbeidere. Utenfrstående må ha ne kmpetanse, g frsettlig (bevisst eller aktivt) gå inn fr å bryte sikkerhetsene. - sikkerhets er ikke fullt etablert i frhld til sikkerhetsbehvet - sikkerhets fungerer ikke etter hensikten - egne medarbeidere trenger kun små til nrmale ressurser fr å bryte ene Mindre sannsynlig at hendelsen inntreffer g får den beskrevne knsekvensen Hendelsen inntreffer årlig Sikkerhetsbrudd kan skje ved at egne medarbeidere pptrer med frsett g har en viss kmpetanse. Utenfrstående må pptre med verlegg g ne kunnskap m - sikkerhets er etablert i frhld til sikkerhetsbehvet - sikkerhets fungerer etter hensikten - egne medarbeidere trenger små til nrmale ressurser g nrmal kjennskap til ene fr å bryte disse 7

Vurdering Frekvens Mtivasjn Letthetsbetraktninger 2 interne frhld (med hensikt g plan, eksempelvis ved at flere brytes i riktig rekkefølge) fr å mgå/bryte sikkerhetsene. - eksterne trenger gde ressurser g gd kjennskap til ene fr å bryte disse Sjelden at hendelsen inntreffer g får den beskrevne knsekvensen 1 Hendelsen inntreffer mkring hvert 5. år eller sjeldnere Sikkerhetsbrudd kan kun skje ved at egne medarbeidere pptrer med verlegg g har spesiell kmpetanse eller kunnskap. Utenfrstående må ha spisskmpetanse g et samarbeid med persner i virksmheten. - sikkerhets er etablert i frhld til sikkerhetsbehvet - sikkerhets fungerer etter hensikten - krever gde ressurser g gdt kjennskap av egne medarbeidere fr å brytes - eksterne kan ikke mgå ene 2.1.1.3 Eksempel Kriterier fr aksept av risik 2.1.2 Sammendrag kntekst Knteksten setter rammene (sm fr eksempel å fastsette gradering av knsekvens g alvrlighetsgrad, sm danner grunnlaget fr risikvurderingen, g er med sm grunnlagsmateriale i arbeidet.). Virksmheten har dermed i arbeid med kntekst bestemt krav g kriterier fr den videre risikanalysen fr f. eks.: Evaluering av risik Påvirkning (med henblikk på skademfang g kstnad - knsekvens) Nivå fr akseptabel risik 8

Aktiviteter Bestem mfang, avgrensninger g innehld fr risikanalyse (inkludert en systemmdell g beskrivelse av hvilke sentrale/kritiske verdier sm står på spill). Bestem kriteriene fr knsekvens, sannsynlighet g risik, kriteriene fr aksept av risik. Den virksmhetsunike knteksten setter rammene bl.a. fr å fastsette gradering av knsekvens g alvrlighetsgrad, sm danner grunnlaget fr risikvurderingen. Oppdatere avsnitt 2 3, 4,g 5 i «Mal ROS-analyse Digital Pstkasse til innbyggere» basert på Se utfall Mal av til disse virksmhetens aktiviteter. ROS - avsnitt 1.2.1 g 1.2.2 2.2 Risikvurdering Se avsnitt 6 i «Mal ROS-analyse integrasjn med Digital Pstkasse til innbyggere». Neste steg - risikvurdering består av tre trinn: 1. Det identifiseres uønskede hendelser g hvilke knsekvenser de kan få, enten direkte eller indirekte, hvr risiker utsetter verdiene fr fare. 2. Risiken analysers gjennm scenari ved å bestemme risiknivået. Nivået uttrykkes sm en kmbinasjn av knsekvens av en uønsket hendelse g sannsynligheten fr at den skal inntreffe. 3. Risiknivået i scenariet evalueres pp mt kriteriene fastsatt i knteksten. 2.2.1 Risikregister Det må sammenstilles en versikt ver identifiserte uønskede hendelser, relevante scenarier (basert på sårbarhet/trussel), mulige knsekvenser de kan få g sannsynlighet fr at de kan inntreffe. 9

Dette legges inn i et register fr å sikre at man hlder versikten g enkelt kan justere vurderingen av risiken, eksempelvis på grunn av at gjennmføres. Et slikt register finnes vedlagt, «Mal Eksempel risikregister». 2.2.2 Uønskede hendelser Før virksmheten identifiserer scenarier kan man identifisere verrdnet type av uønsket hendelse i frhld til infrmasjnssikkerheten. Disse vil igjen kunne ha følgeskader sm fr eksempel tap av mdømme, tap av liv g helse g øknmiske tap. Hvr alvrlig en uønsket hendelse er, vil variere med verdien. Angi uønskete hendelser i risikregister. 2.2.2.1 Mal Eksempel risikregister Uønsket hendelse ID Eksempel på uønsket hendelse aktivitet 1 i rødt «Uønsket hendelse» 2.2.3 Scenari Et scenari beskriver med utgangspunkt i en uønsket hendelse et mulig hendelsesfrløp basert på trussel g sårbarhet. Hendelsen kan ha negativ påvirkning av infrmasjnssikkerheten i frhld til verdier innenfr kntekst. Sikkerhet sbrudd Uønsket hendelse 1 Uberettiget tilgang til meldinger Scenari Beskrivelse Knsekve ns Arbeid med utgangspunkt fra identifiserte uønskete hendelser g kritiske verdier innenfr kntekst Utarbeid scenarier med mulig påvirkning på de kritiske verdiene innenfr kntekst Utarbeide en versikt ver etablerte scenarier med beskrivelser i risikregister 2.2.3.1 Mal Eksempel risikregister - Scenari ghet Risik Tiltak Knsekve ns etter ghet etter Risik etter ID Sikkerhet sbrudd Uønsket hendelse 1 Uberettiget tilgang til meldinger Scenari Beskrivelse Knsekve ns Feilsendinger til stre deler av innbyggerne. Feilsendinger til stre deler av innbyggerne. Feil i fil i fra Kntakt- g reservasjnsregisteret(ved lkal kpi), eller feil hs virksmheten, fører til en frskyvning i fødselsnummer eller pstkasseadresse i en utsendelse, slik at det blir sendt brev/varsel feil til stre deler av beflkningen. Mttaker får brev sm er til en annen innbygger, g ikke sitt eget brev. ghet Risik Tiltak Knsekve ns etter ghet etter Risik etter Eksempel på scenari g beskrivelse aktivitet 2 i rødt «Scenari» g «Beskrivelse» 2.2.4 Sikkerhetsbrudd De scenarier sm utarbeides av virksmheten peker på mulige hendelsesfrløp med negativ påvirkning «brudd» - på infrmasjnssikkerheten. Bruddene påvirker knfidensialitet, tilgjengelighet g integritet. Angi type/(-r) av brudd i frhld til uønskede hendelser g scenarier i risikregister. 10

2.2.4.1 Mal Eksempel risikregister - Sikkerhetsbrudd ID Sikkerhet sbrudd 1 Integritet, Knfidensi alitet Uønsket hendelse Uberettiget tilgang til meldinger Scenari Beskrivelse Knsekve ns Feilsendinger til stre deler av innbyggerne. Feilsendinger til stre deler av innbyggerne. Feil i fil i fra Kntakt- g reservasjnsregisteret(ved lkal kpi), eller feil hs virksmheten, fører til en frskyvning i fødselsnummer eller pstkasseadresse i en utsendelse, slik at det blir sendt brev/varsel feil til stre deler av beflkningen. Mttaker får brev sm er til en annen innbygger, g ikke sitt eget brev. ghet Risik Tiltak Knsekve ns etter ghet etter Risik etter Eksempel på scenari aktivitet 3 i rødt «Sikkerhetsbrudd» 2.2.5 Identifisere eksisterende g planlagte Identifisere g dkumentere eksisterende g planlagte sikkerhets i virksmheten i frhld til identifiserte scenarier fr å unngå unødvendig arbeid eller kstnader. Eksisterende påvirker nivåer fr både knsekvens g sannsynlighet (se 2.2.6 Knsekvens g 2.2.7 ghet). En nylig gjennmført revisjn kan gi gde innspill til status fr eksisterende g reduserer muligheten fr innføring av duplikate. Verifisere at eksisterende fungerer tilfredsstillende Fr å identifisere eksisterende : Gjennmgå dkumentasjn sm beskriver ene g revisjner av ene Innhente infrmasjn m kntrller fra de sm jbber med infrmasjnssikkerhet 2.2.6 Knsekvens Hvilken påvirkning er mulig, g hvr alvrlig er det, m et scenari inntreffer? Knsekvens: Resultat av en hendelse mt en infrmasjnsverdi En hendelse kan føre til en eller flere knsekvenser Knsekvenser er fte negative fr infrmasjnssikkerheten Vurderingen tar utgangspunkt i de identifiserte scenarier, g skal gi svar på spørsmål av typen «Hva er knsekvensen hvis det sm kan gå galt går galt?» Resultatet er en liste av scenarier med deres knsekvenser, g hvrdan de er relatert til verdier. Fr knsekvensnivåer skal man angi dette i frhld til de kriterier sm er besluttet under kntekstaktiviteten (Se mdell i 2.1.1.2 Eksempel Kriterier fr knsekvens). Angi nivå - knsekvens 11

2.2.6.1 Mal Eksempel risikregister - Knsekvens ID Sikkerhet sbrudd 1 Integritet, Knfidensi alitet Uønsket hendelse Uberettiget tilgang til meldinger Scenari Beskrivelse Knsekve ns Feilsendinger til stre deler av innbyggerne. Feilsendinger til stre deler av innbyggerne. Feil i fil i fra Kntakt- g reservasjnsregisteret(ved lkal kpi), eller feil hs virksmheten, fører til en frskyvning i fødselsnummer eller pstkasseadresse i en utsendelse, slik at det blir sendt brev/varsel feil til stre deler av beflkningen. Mttaker får brev sm er til en annen innbygger, g ikke sitt eget brev. 3 ghet Risik Tiltak Knsekve ns etter ghet etter Risik etter Eksempel på scenari aktivitet 4 i rødt «Knsekvens» 2.2.7 ghet Vurdering av sannsynligheten fr at et scenari inntreffer har sm mål å finne svar på «hvr fte..». Fr hver av de scenarier sm er dkumentert, skal man gjøre en vurdering av sannsynligheten fr at hendelsen inntreffer. I mange tilfeller kan det være vanskelig å si ne m frekvens, da det ikke finnes ne gdt statistisk materiale. I disse situasjnene kan man ta med en aktørs mtivasjn fr å gjennmføre en handling, eller hvr lett det vil være fr en aktør å gjennmføre handlingen. Fr sannsynlighetsnivåer skal man angi dette i frhld til de kriterier sm er besluttet under kntekstaktiviteten (Se mdell 2.1.1.2 Eksempel Kriterier fr sannsynlighet). Angi nivå - sannsynlighet 2.2.7.1 Mal Eksempel risikregister - ghet ID Sikkerhet sbrudd 1 Integritet, Knfidensi alitet Uønsket hendelse Uberettiget tilgang til meldinger Scenari Beskrivelse Knsekve ns Feilsendinger til stre deler av innbyggerne. Feilsendinger til stre deler av innbyggerne. Feil i fil i fra Kntakt- g reservasjnsregisteret(ved lkal kpi), eller feil hs virksmheten, fører til en frskyvning i fødselsnummer eller pstkasseadresse i en utsendelse, slik at det blir sendt brev/varsel feil til stre deler av beflkningen. Mttaker får brev sm er til en annen innbygger, g ikke sitt eget brev. ghet 3 2 Risik Tiltak Knsekve ns etter ghet etter Risik etter Eksempel på scenari aktivitet 5 i rødt «ghet» 2.2.8 Risik Knsekvens g sannsynlighet må anslås basert på skalaer fastsatt i Vurdering av knsekvens g Vurdering av sannsynlighet. Risik fremkmmer sm et resultat av dette. Angi nivå - risik, basert på resultat i 2.2.6 Knsekvens g 2.2.7 ghet («Knsekvens» *«ghet» = «Risik»). 2.2.8.1 Mal Eksempel risikregister - Risik ID Sikkerhet sbrudd 1 Integritet, Knfidensi alitet Uønsket hendelse Uberettiget tilgang til meldinger Scenari Beskrivelse Knsekve ns Feilsendinger til stre deler av innbyggerne. Feilsendinger til stre deler av innbyggerne. Feil i fil i fra Kntakt- g reservasjnsregisteret(ved lkal kpi), eller feil hs virksmheten, fører til en frskyvning i fødselsnummer eller pstkasseadresse i en utsendelse, slik at det blir sendt brev/varsel feil til stre deler av beflkningen. Mttaker får brev sm er til en annen innbygger, g ikke sitt eget brev. ghet 3 2 6 Risik Tiltak Knsekve ns etter ghet etter Risik etter Eksempel på scenari aktivitet 6 i rødt «Risik» 12

2.2.9 Risikevaluering Risikevaluering utføres fr å sammenligne det estimerte risiknivået med virksmhetens kriterier fr aksept av risik (Se avsnitt 2.1.1.3 Eksempel Kriterier fr aksept av risik). Risikevaluering er viktig fr å kunne ta beslutninger på risikbehandling sm: «Hvilke risiker vi vil priritere?» Og «Om krrigerende bør iverksettes?». Angi samlet utfall av resultatet av arbeidet med scenarier i en matrise g evaluere dette. I eksempel på scenari aktivitet 6 (2.2.8.1) ble risiknivå fr Scenari med Id 1=6 (knsekvens 3 g sannsynlighet 2) g skulle da plasseres sm 2.2.9.1. 2.2.9.1 Eksempel matrise - risik Eksempel matrise risik Verdier angir K*S=R med «Lav risik» i grønt, «Mderat risik» i gult g «Høy Risik» i rødt. (Se 2.1.1.3 Eksempel Kriterier fr aksept av risik) Aktiviteter: Identifisere uønskete hendelser g type av brudd mt infrmasjnssikkerheten. Identifisere g beskrive scenarier hvr risiker utsetter verdiene fr fare. Analysere risiken gjennm scenari ved å bestemme risiknivået (vurdere knsekvens g sannsynlighet). (Gjennmfør aktivitet 1-6 i Eksempel Risikregister). Evaluere pp risiknivået i risikregistret mt kriteriene fastsatt i knteksten med hjelp av en risik matrise. Oppdatere avsnitt 6 i «Mal ROS-analyse Digital Pstkasse til innbyggere» basert på utfall av disse aktivitetene. 13

2.3 Risikhåndtering Under trinn 3 må virksmheten: Se på alternativer fr håndtering Etablere en splan Evaluere gjenstående risik 2.3.1 Tiltak, knsekvens etter, sannsynlighet etter g risik etter Basert på status i eksempel må røde g gule risiker håndteres gjennm slik at de når et nivå sm er akseptabelt fr virksmheten. Eventuelle kan ha påvirkning både på knsekvens g sannsynlighet. Nye nivåer fr «Knsekvens etter» g «ghet etter» gir et nytt nivå fr «Risik etter». Med dette kan virksmheten gjennm nå risiknivåer sm er på linje med det sm er besluttet sm akseptabelt under kntekstaktiviteten (Se 2.1.1.3 Eksempel Kriterier fr aksept av risik). Alternative vurderes sammen g de valgte alternativene sammenstilles i en splan sm må gdkjennes. I mange tilfeller vil det eksitere gjenstående risik etter gjennmførte. Gjenstående risiker må kmmuniseres til ledelsen sammen med øvrig status. Angi Angi knsekvens etter Angi sannsynlighet etter Angi risik etter Oppdatere matrise risik med estimerte nivåer etter 2.3.1.1 Mal Eksempel risikregister Tiltak, g ny vurdering etter ID Sikkerhet sbrudd 1 Integritet, Knfidensi alitet Uønsket hendelse Uberettiget tilgang til meldinger Scenari Beskrivelse Knsekve ns Feilsendinger til stre deler av innbyggerne. Feilsendinger til stre deler av innbyggerne. Feil i fil i fra Kntakt- g reservasjnsregisteret(ved lkal kpi), eller feil hs virksmheten, fører til en frskyvning i fødselsnummer eller pstkasseadresse i en utsendelse, slik at det blir sendt brev/varsel feil til stre deler av beflkningen. Mttaker får brev sm er til en annen innbygger, g ikke sitt eget brev. Eksempel på scenari aktivitet 7 «Tiltak», aktivitet 8 «Knsekvens etter», aktivitet 9 «ghet etter» g aktivitet 10 «Risik etter» i rødt ghet Risik Tiltak Knsekve ns etter 3 2 6 Tiltak: Sjekke fødselsnummer mt pstkasseadresse hs de enkelte pstkasseleverandør ene. Virksmhetene kan vurdere sm kvalitetsikrer stre utsendelser. ghet etter Risik etter 3 1 3 14

2.3.1.2 Eksempel matrise - risik etter Eksempel på ppdatert matrise - risik etter med kan det være mulig å flytte risiknivåer til et akseptabelt nivå Aktiviteter: Identifisere, evaluere g bestemme g verføre disse til splanen. (Gjennmfør Aktiviteter 7-10 i Eksempel risikregister.) Håndtere risik gjennm rimelige med basert på gdkjent splan. Det kan alltid finnes en restrisik sm det ikke finnes realistiske mt. Frslag til kan i mange tilfeller være sammenfallende fr flere risiker. Sikre at gjenstående risiker er dkumentert g kmmunisert til rett nivå g funksjn i rganisasjnen. Oppdatere avsnitt 7g 8 i «Mal ROS-analyse Digital Pstkasse til innbyggere» basert på utfall av disse aktiviteter. 2.4 Aksept g beslutning Beregnet risik etter behandling fr de ulike scenariene må sammenlignes med verdiene (kriterier) fr akseptabel risik. 15

Hvis en risik er på et høyere nivå enn akseptabelt, må det implementeres risikreduserende. Hvis ikke, er risiken akseptabel. Det kan vurderes sm akseptabelt å ta en høy(-ere) risik i en vergangsperide. Samlet risiknivå g eventuelle gjenstående risiker aksepteres av ledelsen hvis ikke må ny (detaljert) analyse gjennmføres g ytterligere vurderes. Aktiviteter: Sammenlign risiknivåer etter riskhåndtering med kriteriene fr risikaksept i virksmheten beskrevet under Kntekst avsnittet. Se resultatet av Aktivitet 8-10 («Knsekvens etter» x «ghet etter» = «Risik etter») i Eksempel Risikregister g 2.3.1.4 ppdatert matrise risik etter Kriterier må innehlde hvilke frum/funksjner på ulike nivåer sm tar beslutning m å akseptere en risik. Dest høyere risk dest høyere pp i rganisasjnen bør beslutningen tas. Hvis en risik er på akseptabelt nivå, eller lavere, er den akseptabel. Bestemme g implementere frnuftige risikreduserende hvis en risik er på et høyere nivå enn akseptabelt. Det kan vurderes sm akseptabelt å ta en høy(-ere) risik i en vergangsperide. En akseptert høy risik må vervåkes g følges pp. Samlet risiknivå g eventuelle gjenstående risiker aksepteres av ledelsen. Hvis ikke må ny (detaljert) analyse gjennmføres g ytterligere vurderes g fremlegges fr ledelsen på ny. Oppdatere avsnitt 8 i «Mal ROS-analyse Digital Pstkasse til innbyggere» basert på utfall av disse aktiviteter. 16

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding