Risikogrunnlaget i kundeportalen til Feide er et hjelpemiddel som vertsorganisasjonene kan bruke når de skal risikovurdere tjenester. Risikogrunnlaget legger til rette for at vertsorganisasjonene kan
- samarbeide om å lage et risikogrunnlag
- dele erfaringer med bruk av en tjeneste
Risikogrunnlaget er under utprøving og utvikling, og bare enkelte tjenester vil ha risikogrunnlag med risikoer.
Hva er risikogrunnlaget?
Risikogrunnlaget er en samling av risikoer knyttet til en spesifikk tjeneste. Risikoene er lagt til av en utvalgt gruppe vertsorganisasjoner (utprøvingsgruppen). Utprøvingsgruppen består av noen kommuner og fylkeskommuner. Det er bare de som kan legge til nye og fjerne risikoer på en tjeneste de har aktivert. Risikoene utprøvingsgruppen har lagt til, er de risikoene de har sett selv etter å ha vurdert den aktuelle tjenesten.
Risikoene er synlige for alle vertsorganisasjonene som aktivert tjenesten. Vertsorganisasjonene kan bruke disse risikoene som et grunnlag, når de selv skal risikovurdere den tjenesten.
Tjenesteleverandørene kan også se risikogrunnlaget for tjenestene sine. Risikogrunnlaget kan gjøre dem mer bevisste på hvilke risikoer vertsorganisasjonene ser. På den måten kan tjenesteleverandørene gjøre eventuelle endringer for å levere tryggere og bedre tjenester.
Slik bruker dere risikogrunnlaget
Risikogrunnlaget kan dere bruke som et utgangspunkt for risikovurderingen deres. I tjenester som har risikogrunnlag, vil det ligge et utvalg risikoer.
I risikogrunnlaget kan dere
- se listen over risikoer som er lagt inn på tjenesten
- laste ned risikoene som en excel-fil
- vurdere sannsynligheten for og konsekvensen av risikoen i risikogrunnlaget
- se gjennomsnittet av vurderingene som andre har lagt inn på sannsynlighet og konsekvens av risikoen
Husk at dere skal gjøre deres egne vurderinger og endre på risikogrunnlaget når dere skal risikovurdere tjenesten. Risikogrunnlaget skal hjelpe dere i vurderingen, men er ikke en fullstendig risikovurdering i seg selv.
- Finn risikogrunnlaget i kundeportalen
-
Dere finner risikogrunnlaget i kundeportalen til Feide (kunde.feide.no):
- Finn og velg den aktuelle tjenesten dere skal risikovurdere.
- Gå til fanen «Informasjonssikkerhet og personvern» og finn «Risikogrunnlag»
- Har utprøvingsgruppen lagt til risikoer på den aktuelle tjenesten, ser dere risikogrunnlaget ved å gå inn på «Vis risikogrunnlag». Er det ikke lagt til risikoer, vil det stå at tjenesten ikke har noe risikogrunnlag.
- Bare utprøvingsgruppen kan legge til eller fjerne risikoer
-
Bare deltakerne i utprøvingsgruppen kan legge til og fjerne risikoer på en tjeneste.
- Tjenesteleverandørene kan kommentere på risikoene
-
Tjenesteleverandørene kan kommentere på hver enkelt risiko som er lagt til på tjenestene deres. Denne kommentaren blir synlig for alle vertsorganisasjonene som har aktivert tjenesten.
Ved å kommentere har tjenesteleverandørene en mulighet til å informere om
- eventuelle tiltak de har gjort som kan minske risikoen
- risikoen er feil
- de har planer om å gjøre endringer i tjenesten som påvirker risikoen.
- Hva betyr risikoklassifiseringene?
-
I risikogrunnlaget kan dere vurdere en risiko. Dette gjør dere ved å vurdere sannsynligheten for og konsekvensen av risikoen. Gjør vurderingene av risikoene ut fra en skala med disse nivåene:
- 1 – lav
- 2 – moderat
- 3 – høy
- 4 – svært høy
Vurder sannsynlighet
Vurder sannsynligheten for at risikoen kan skje. Dere kan for eksempel vurdere
- hyppigheten eller frekvensen (tidsbetraktning)
- hvor mye kompetanse og ressurser det kreves for å gjennomføre (letthetsbetraktning)
- hvor stor verdien er for trusselaktøren og motivasjonen (motivasjonsbetraktning)
Vurder konsekvensen
Vurder alvorlighetsgraden av risikoen og hvilke konsekvenser det kan få. Dere kan for eksempel vurdere konsekvensen for
- konfidensialitet
- integritet
- tilgjengelighet
- økonomi
- omdømme
- liv og helse
og hvilken alvorlighetsgrad disse har på skalaen
- akseptabel
- uheldig
- alvorlig
- katastrofalt
Hvorfor har ikke alle tjenestene risikogrunnlag?
Risikogrunnlaget er under utprøving. Derfor er det bare risikogrunnlag for noen av tjenestene. På tjenestene med risikogrunnlag, vil dere kunne se og etter hvert laste ned risikogrunnlaget. For tjenester uten risikogrunnlag, er ikke dette mulig.
Hvorfor har vi et risikogrunnlag i kundeportalen?
Risikogrunnlaget er et prøveprosjekt for å få erfaring med hvordan det er å dele og samarbeide med risikovurderinger. Prosjektet kan gi nyttige erfaringer for en eventuell framtidig nasjonal støttetjeneste.