Ros og Internkontroll digitale løsninger

ROS og Internkontroll

Informasjonssikkerhet er et viktig tema rundt alle digitale verktøy og det kan være et tema det er vanskelig å få tak på.

Hvordan behandles og hvordan lagres våre data, spesielt personopplysninger?
Hva er det som må gjøres før løsninger taes i bruk?
Når må det gjøres?

Risiko- og sårbarhetsanalyser brukes på så mange områder. Hva er en ROS-analyse i denne sammenhengen og hvordan bør du jobbe med den?

I bruken av en del digitale verktøy blir risikoanalysen rundt bruk, og internkontrollen rundt bruken av verktøyene, en restanse og bruker/enhets dårlige samvittighet. Dette ønsker vi å bidra til å bedre gjennom en bedre rutine knyttet til kommunens forvaltning av digitale verktøy.

Hva er egentlig ROS og Internkontroll??

Risiko- og sårbarhetsanalysen er et levende dokument som skal beskrive risiko knyttet til bruk av det digitale verktøyet, sannsynlighet for risiko, og konsekvens av risikoer som identifiseres. Gjennom beskrivelse av tiltak som utformes og gjennomføres konkluderes det i ROS-analysen om bruk av løsningen er å anse som ok.

Internkontrollrutiner. Kort fortalt en rutine som beskriver hvordan vi som bruker/eier av løsningen vil føre årlig kontroll med at vi bruker løsningen som tiltenkt, har kontroll på data vi legger i løsningen samt brukere av løsningen.

Hvorfor gjør vi ROS-analyse?

Avdekke risikoer
Redusere risikoer
Fjerne usikkerhet
Bevistgjøre brukere

Hvordan gjør vi det?

De riktige folkene deltar.
Diskutere det de mener er risikoer.
Lufte og synse, men lande på fakta.
Avdekke scenarier.
Komme opp med tiltak.

Når gjør vi ROS?

Så tidlig som mulig.
Gjerne ta opp igjen underveis.
Revideres minimum årlig, men også når
noe rundt løsningen endrer seg.
ROS er et levende dokument!

ROS-målbilde

ROS er nyttig for å forstå hva vi driver med.
ROS er enkelt, trenger bare å notere det vi diskuterer.
ROS gjør oss tryggere på bruken av verktøyene.
ROS gir bedre tjenester for brukerne.

Page updated

Report abuse