ROS-Workshop - kommunene må eie risikoanalysene (Aidn)

13. mai møttes kommunene til en ny fellessamling der ROS-workshop (risiko og sårbarhetsanalyse) sto i fokus. Her fikk kommunene jobbe konkret med å identifisere, vurdere og diskutere risiko knyttet til drift av Aidn.

Processed CBCD98D4 35DB 4311 8A07 9B517322CB21

Slik jobbet kommunene med risiko i praksis

Gjennom ROS-workshopen jobbet deltakerne i grupper med ulike scenarioer knyttet til risiko og uønskede hendelser. Oppgavene handlet om å identifisere sårbarheter og vurdere både sannsynlighet og konsekvens.

Når gruppene presenterte sine funn, ble det også tydeligere hvilke områder kommunene selv kan påvirke, blant annet gjennom valg av løsninger og konfigurering.

Arbeidet ga en mer konkret forståelse av risikobildet, og synliggjorde samtidig hvor ansvaret ligger dersom en risiko inntreffer. Et viktig poeng var at kommunene selv må eie disse vurderingene. Verken Aidn, PwC eller DigiTV kan gjøre dette på vegne av dem.

Processed EE330C69 90BF 4A91 8435 44E4569E163B
Larvik og Sandefjord kommune presenterer sine funn

Felles rammer, ansvar og prioriteringer

PwC presenterte en mal for risikovurdering som kommunene kan bruke videre. Samtidig ble det understreket at det ikke er nødvendig at hver kommune utvikler helt unike analyser. ROS-analyse skal alltid gjennomføres før en behandling kan starte. For å lykkes er det viktig å avklare nødvendig kompetanse, tydelige roller og gode avgrensninger i arbeidet.

Fire faktorer ble løftet frem som sentrale i vurdering av risiko: tid, økonomi, brukeropplevelse og kompleksitet. Høyere gevinst innebærer ofte høyere risiko, og kommunene må derfor gjøre bevisste prioriteringer. Samtidig ble betydningen av kultur og vaner fremhevet. Det menneskelige aspektet har stor betydning for hvordan løsninger faktisk tas i bruk og fungerer i praksis.

Processed 5A76E869 2937 4DAB BA0D 08D38607E031
Christian Jacobsen, Informasjonssikkerhet i Aidn

Et viktig grunnlag for veien videre

Under samlingen 7. mai om sikkerhet og drift av Aidn, ble det samlet inn en del spørsmål til Aidn. Disse ble besvart og omfattet temaer som beredskap, tilgangsstyring, funksjonalitet, teknisk oppsett og autentisering. Nærmere detaljer deles internt i kommunene.

Aidn vil gjøre sikkerhetsportalen tilgjengelig for kommuner som ønsker tilgang. Frem til dette er på plass, må kommunene selv avklare hvem som skal ha tilgang. Innmelding vil skje i løpet av kommende uke.

Arbeidet i gruppene viste også behovet for mer felles praksis, blant annet knyttet til konfigurering, arkivering og lagring av informasjon. DigiTV vil fasilitere slike fellessamlinger knyttet til dette, i første omgang for pulje 1. 

Resultatene fra workshopen deles internt i de aktuelle kommunene, og danner et viktig grunnlag for det videre arbeidet med innføring av Aidn.

 

Lyst på et nærmere innblikk?

Sjekk ut våre sosiale medier for en kort stemningsrapport fra samlingen

Instagram

Snapchat