Risikovurdering av Stafettloggen

Kommunene i Bindal og Ytre Namdal har gjennomført en risikovurdering av informasjonssikkerhet i forbindelse med innføring og bruk av Conexus Companion Stafettloggen. Risikovurderingen er foretatt i styringsgruppen for BTI i BYN i desember 2018.

Vi har tatt for oss potensielle hendelser eller scenario som er vurdert som relevante i forbindelse med oppstart og drift av Conexus Companion Stafettloggen. Vi har hentet informasjon fra Haugesund kommune, som har brukt cx Stafettloggen i flere år.

Hovedformålet med risikovurderingen er å avdekke om det er aktuelt å iverksette tiltak for å sikre god ivaretakelse av konfidensialitet, integritet og tilgang til personopplysninger. Herunder at §8, §14 og §28 i Personopplysningsloven blir ivaretatt.

Det kan bli aktuelt å gjennomføre flere risikovurderinger i.f.h.t. bruken av Conexus Companion Stafettloggen.

Hvilken type personinformasjon som kommunene i BYN skal registrere i Conexus Companion Stafettloggen, går frem av dokumentet "Stafettloggen – personinformasjon", som ligger som en del av rutinen for bruk av Stafettloggen. Informasjonen vil være svært saksorientert.

Leverandøren av Conexus Companion Stafettloggen, Conexus, har gitt informasjon om tiltak som er gjennomført for å redusere risikoen for at personopplysninger ikke ivaretas på en tilfredsstillende måte. De tilfredsstiller høyeste krav til sikkerhetsnivå (nivå 4) ved pålogging, ved å bruke Bank ID.

Type informasjon som blir registrert, leverandøren sin dokumentasjon av gjennomførte sikkerhetstiltak samt interne rutinebeskrivelser har ført til at risikonivået er vurdert til å være lavt.

BYN-kommunene har vurdert det slik at det ikke er nødvendig å igangsette ytterligere tiltak for å redusere risiko, ut over det som ligger i å sikre at alle aktørene som skal bruke løsningen får nødvendig opplæring.

Risikovurdering av Conexus Companion Stafettloggen
HendelseSårbarheterSannsyn-lighetKonsekvensEksisterende kontrollerRisiko-nivå
Stafettholder eller aktør får tilgang til informasjon om barn/unge han/ hun ikke skal ha tilgang tilBrukersesjonen i nettleser gir tilgang til alle barn som bruker har tilgang til  LavModeratTilgangskontroll sikrer at bruker bare har tilgang til aktuelle barnLavt
Stafettholder eller aktør sender personinformasjon ukryptert via e-postMangelfull kompetanse om håndtering av personinformasjon og rutiner i systemet  LavModeratRutinen skal være en sentral del av opplæringenLavt
Stafettholder eller aktør deler sin påloggingsinformasjon med andreManglende forståelse for viktigheten av at informasjonen i systemet er konfidensiell  LavAlvorlig2-faktor autentisering?Lavt
Tilgangen til systemet for foreldre blir ikke stengt etter endring i juridisk forhold til barn?  Mangelfull kompetanse i administrasjon av tilgangerModeratModeratDet er stafettholder sitt ansvar å ajourføre tilgangerLavt
Stafettholder gir foreldre tilgang til feil barnFeil bruk av systemetLavAlvorligDet er stafettholder sitt ansvar å ajourføre tilganger  Lavt
Personell hos leverandør distribuerer personinformasjon til aktør i usikker kanalMangelfull kompetanse om håndtering av personinformasjon og rutiner i systemetLavModeratInterne rutiner hos leverandør skal sikre at de tilsatte overholder vedtatt reglement  Lavt
Feil i tilgangs-kontrollen til web-applikasjonen gir ikke tilsiktet tilgang til personinformasjon      Programvarefeil. Feil bruk av programvare hos leverandør. Test av programvareLavModeratTestrutiner hos leverandør og kommunen sin bruk av Stafettloggen skal raskt avdekke slike feil, slik at risikoen for skade blir minimalisert  Lavt
Autorisert bruker i kommunen misbruker tilgang til personinformasjonAvhengig av tillit til brukereLavModeratAnsvaret som følger med tilgangene må presiseres i opplæringen  Lavt
Personell hos leverandør med gyldig tilgang til server misbruker personinformasjonAvhengig av tillit til personalet hos leverandørLavModeratInterne rutiner hos leverandør skal sikre at de tilsatte overholder vedtatt reglement  Lavt
Ekstern angriper får tilgang til Stafettloggen og/ eller infrastrukturSikkerhetsopplegget rundt systemetLavAlvorligLeverandør har dokumentert høyt sikkerhetsnivå både hos basen og for overføring av informasjon  Lavt
Manglende tilgang til systemet pga. IT-drifts-problem, strømbrudd, brann, e.l.  Får ikke tilgang til data i StafettloggenSannsynligLavKonsekvensene av driftsstans er småLavt
Oppretting og bytte av StafettholderAdministrasjon som oppretter stafettholder har vid tilgang til informasjon i systemet. Viktig å sperre tilgang for gammel stafettholder og åpne for ny  LavLavDenne rutinen skal vektlegges i opplæringenLavt
ArkivrutinenRutinen som skal sikre at dokument/ informasjon blir journalført, arkivert og lagret i henhold til gjeldende regler  ModeratModeratDenne rutinen skal vektlegges i opplæringenLavt
Stafettholder registrerer informasjon som ikke er tillatt ift samtykketManglende kompetanse hos stafettholderLavModeratAnsvaret som følger med tilgangene skal presiseres i opplæringen  Lavt