Risikovurderinger

Oppfølging

Utarbeide risikorapport med handlingsplan

Risikomatrisen er grunnlaget for risikorapporten. Risikorapporten kan inneholde

  • en kort forklaring/beskrivelse på hver enkelt uønsket hendelse dere har satt inn i matrisen, slik at alle som leser rapporten forstår hva de ulike hendelsene betyr
  • risikofaktoren for den uønskede hendelsen. Denne er avgjørende for å vite hvilke hendelser som har en uakseptabel høy risiko og hvilke som ikke har det.
  • oppsummering og forslag til tiltak. Hendelsene som har høy risiko må dere foreslå tiltak for i en handlingsplan. Dere bør prioritere tiltakene. For hendelsene som har middels risiko må dere vurdere risikoreduserende tiltak.

Eksempel på beskrivelse av hendelser og resultat av risikovurdering

Uønsket hendelse 1

Skolen lager en praksis på passord som gjør at de er lette å gjette, for eksempel at enkelte lærere gir føringer for hva elevene skal bruke som passord. Dette kan for eksempel være etternavn, noe som gjør at elevene skjønner hva medelevenes passord er.

Sannsynlighet: 3
Konsekvens: 3
Risikofaktor: 9

Uønsket hendelse 2

Lærerne lager og skriver ut lister over bruker-ID og passord som kan komme på avveie.

Sannsynlighet: 4
Konsekvens: 3
Risikofaktor: 12

Uønsket hendelse 3

Lærerne lagrer liste med brukernavn og passord på fellesområdet, med fare for utlevering og ID-tyveri.

Sannsynlighet: 2
Konsekvens: 3
Risikofaktor: 6

Hvis vi plasserer disse uønskede hendelsene og deres tallverdier i risikomatrisen, havner hendelse 2 i rødt område, med en risikofaktor på 12. Dette er derfor en hendelse som barnehage- eller skoleeier må iverksette tiltak for å unngå.

For hendelse 1 kan et aktuelt sikringstiltak være at skolen endrer sin passordpolicy, slik at brukernes etternavn ikke lenger er et godtatt passord.

For hendelse 2 kan skolen bestemme at det ikke er lov å lage og skrive ut lister med brukernavn og passord.

For hendelse 3 kan et sikringstiltak være at skolen lager retningslinjer for hva som skal lagres på fellesområdet.

Her finner du risikomatrisen (Excel). 

Tallverdiene over er kun ment som eksempler. Dere må gjøre selvstendige vurderinger av hvor sannsynlig dere mener det er at hendelsen inntreffer i deres barnehage eller skole, og hvilken konsekvens dette vil ha. Her vil lokale forhold gjøre at tallverdiene kan variere.