Artikkel, sist endret 05.08.08 09:03
Vedlegg C Eksempel på risikovurdering av skjemaløsning
- Sikkerhetshåndbok for tjenester på nett
- 1 Bakgrunn
- 2 Bruk av Minid og oppkobling til Minside
- 3 Anbefalinger til autentisering av borger
- 4 Beskrivelse og anbefaling av tekniske løsninger
- 5 Arbeid med informasjonssikkerhet
- Referanseliste
- Vedlegg A Figurforklaring
- Vedlegg B Mal for vurdering av krav til autentisering
- Vedlegg C Eksempel på risikovurdering av skjemaløsning
Med bakgrunn i en tenkt skjemaløsning som vist i Figur 7 er det her vist eksempler på trusler som kan være aktuelle. Merk at dette bare er et eksempel og hver enkelt må vurdere sin egen løsning for aktuelle trusler, hendelser, sannsynlighet, konsekvens og tiltak.
Forklaring til koder i skjema for risikovurdering:
|
Brudd på krav til: |
K = Konfidensialitet |
I = Integritet |
T = Tilgjengelighet |
S = Sporbarhet |
|
Sannsynlighet: |
1 |
Usannsynlig <=1/1 |
2 |
Mindre sannsynlig 4/1 |
3 |
Mulig 12/1 |
4 |
Sannsynlig >= 52/1 |
| |
|
|
|
|
|
|
|
|
| Konsekvens: |
1 |
Ubetydelig |
2 |
Moderat |
3 |
Alvorlig |
4 |
Kritisk |
Risiko = S x Ko
Risiko > 4 krever vurdering av tiltak
Eksempel på kartlagte risikoer og trusselvurderinger
Tabell 6: Oversikt over alle kartlagte hendelser
|
Risikovurdering av skjemaløsning |
Kontrolltiltak og lederoppfølging | |||||||
| Nr | K/I/T/S | Uønsket hendelse | S | Ko | R(SxKo) | Mulige konsekvenser | Kommentar / Tiltak | |
| Hos skjemaleverandør | ||||||||
| 1. | |
Sensitive opplysninger leses av uvedkommende under transport | |
|
|
Konsekvenser:· Sensitive opplysninger havner på avveie og kan leses av uvedkommende Årsaker:· Opplysninger sendes ukryptert· Borger skriver inn sensitive opplysninger i et skjema som ikke beregnet for dette | Kommentar:· Forslag til tiltak:· | |
| 2. | |
Uautorisert tilgang til sensitive opplysninger hos skjemaleverandør | |
|
|
Konsekvenser:· Årsaker:· Manglende/dårlige databehandleravtaler· Langtidslagring av informasjon· Dårlige skiller mellom data fra ulike kommuner | Kommentar:· Forslag til tiltak:· | |
| 3. | |
Det skjer teknisk feil ved skriving av data til server i kommunen (ved http-post overføring) | |
|
|
Konsekvenser:· Årsaker:· | Kommentar:· Forslag til tiltak:· | |
| 4. | |
E-post sendes feil fra skjemaleverandør | |
|
|
Konsekvenser:· Årsaker:· | Kommentar/etablerte tiltak:· Forslag til tiltak:· | |
| 5. | |
Feil data sendes fra skjemaleverandør | |
|
|
Konsekvenser:· Årsaker:· Dårlige skiller mellom data fra ulike kommuner | Kommentar:· Forslag til tiltak:· | |
| 6. | |
Informasjon blir borte under sending til kommunen | |
|
|
Konsekvenser:· Årsaker:· Manglende kvitteringsmekanismer for transport | Kommentar:· Forslag til tiltak:· | |
| 7. | |
Ondsinnet kode blir sendt inn i skjemaløsningen | |
|
|
Konsekvenser:· Årsaker:· Filer som sendes som vedlegg inneholder ondsinnet kode | Kommentar:· Forslag til tiltak:· Kun tillate ”sikre” filtyper som vedlegg (PDF) | |
| Hos kommunen | ||||||||
| 8. | |
Sensitive opplysninger ligger usikret på server i DMZ i kommunen | |
|
|
Konsekvenser:· Årsaker:· Data ligger ukryptert i DMZ | Kommentar:· Forslag til tiltak:· | |
| 9. | |
Uautorisert tilgang til sensitive opplysninger i kommunen | |
|
|
Konsekvenser:· Årsaker:· | Kommentar:· Forslag til tiltak:· | |
| 10. | |
Skjema blir ”borte” ved sending til kommunen | |
|
|
Konsekvenser:· Årsaker:· | Kommentar:· Forslag til tiltak:· | |
| 11. | |
Det skjer feil i webserviceoverføring | |
|
|
|
|
|
| 12. | |
Det skjer feil ved henting av data fra server hos skjemaleverandør (ftp-overføring) | |
|
|
Konsekvenser:· Årsaker:· | Kommentar:· Forslag til tiltak:· | |
| 13. | |
Uautorisert bruk av webservices, ftp eller lignende for å få tilgang til data eller andre systemer i kommunen | |
|
|
Konsekvenser:· Årsaker:· | Kommentar:· Forslag til tiltak:· | |