Risikoanalyse for eValg 3.0 - versjon 1 (utdatert)

Utdatert risikoanalyse.

Dato, versjon, navn:  
Opprettet Oppdatert Risikofaktor S K S*K Tiltak for å redusere sannsynlighet eller konsekvenser
04.10.16   Interessenter lite interessert - godkjenner uten å sjå på, før heilt til slutt 4 3 12 Involvere i styringsgruppe og skissearbeid. Dialog.
04.10.16   For lite konkrete, eller dårleg, bestilling til INT 3 4 12 Gjennomfør pre-planning for gjennomgang av bestillingar før planleggingsmøte. Holde informert i løpet av prosjektet.
04.04.17   Frontend-rammeverket react er det berre ein utviklar i INT som har god kjennskap til, og som jobber deltid. Høg risiko om utviklaren slutter eller er borte. 3 4 12 Ta opp med PE. Vurdere involvere andre på USIT som jobber med React. Kompetansedeling.
04.10.16   Robert blir framleis nedringd etter prodsetting 3 4 12 Kompetansedeling i INT. Fokus på dokumentasjon. God første- og andrelinjesupport.
04.10.16   Manglande opplæring av valadministratorar, ønsker framleis hjelp frå IT, ønsker ikke lære nytt 3 4 12 God dokumentasjon + kursing i samarbeid med valgsekretariat, brukertesting av valadmin.
04.10.16   Ikkje godkjendt av IT-sikkerhet/juristar/AP/valgsekretariat/SKAIT 2 5 10 Dialog, be om krav på førehand. Utføre pen-test.
04.10.16   Tekniske problem - løysinga går ned eller funker ikkje 2 5 10 Teste mykje, god coverage, dialog med drift, systemteste om mulig?
04.10.16   Mister valgstemmer 2 5 10 Infrastruktur (ukjent med sky), backup, dialog med drift
04.10.16   Definert/bestilt meir enn det er ressursar til å få løyst 3 3 9 Prioritere bestillingar av det som er viktig
04.10.16   For vanskeleg/trøbbel med automatisering 3 3 9  
04.10.16   Ukjent med sky 3 3 9 Dialog med drift
04.10.16   Får ikkje nok ressursar til prosjektarbeidet 2 4 8  
04.10.16   For lite tid 2 4 8  
04.10.16   For lite peng 2 4 8  
04.10.16   Løysing ikkje støtta av IT-drift 2 3 6  
04.10.16   Endra krav til prosjektet undervegs (interne og eksterne?) 2 3 6  
14.10.16   IT-drift ikkje klar for å ta imot teknologien prosjektet velger 2 3 6  
04.10.16   Sikkerhetsglipper 1 5 5  
04.10.16   Dårleg teknologivalg 2 2 4  
04.10.16   Vi misforstår valgreglementet 1 3 3  
04.10.16   Valgadministratorar skjønner ikkje nytt design 1 3 3 Kursing
04.10.16   Feil i manntalsintegrasjon (webservicen) 1 3 3 God dokumentasjon, dialog med kjelder
04.10.16   Ny løysing blir ikkje likt av brukarane 1 3 3  
04.10.16   Rammeverk slutter å bli støtta, i prosjektperioden 1 1 1  
04.10.16   Evaluerer ikkje løysinga etter prodsetting 1 1 1  
04.10.16   Velgarane skjønner ikkje nytt design 0 5 0  
14.10.16   Ikkje lenger demokratisk valg 0 5 0  
  • S = Sannsynlighet fra 0 til 5, gir en vurdering av hvor stor faren er for at denne risikofaktoren skal slå til.
  • K = Konsekvenser fra 0 til 5, gir en vurdering av hvor store konsekvensene vil bli om denne risikofaktoren slår til .
  • Produktet S*K (verdi fra 0 til 25) gir et samlet bilde av denne risikofaktoren. Dersom S*K er over 10 er det viktig å iverksette tiltak for å redusere sannsynligheten eller konsekvensene. Dersom S*K er fra 5 til 10 bør forebyggende tiltak vurderes.

Tiltak

Tiltak kan være av ulike typer:

  • Forebyggende tiltak begrenser mulighetene for at en uønsket hendelse skal inntreffe. Vær forutseende og forsøk å avverge uønskede hendelser i god tid.  Fokuserer på tidsrommet før en mulig hendelse har inntruffet.
  • Skadereduserende tiltak begrenser skaden hendelsen påfører systemet, og bidrar til at systemet kommer tilbake til tilnærmet tilstand.  Fokuserer på tidsrommet etter at hendelsen har inntruffet.
  • Ingen tiltak: man velger å se an situasjonen
Publisert 28. okt. 2016 14:51 - Sist endret 21. sep. 2018 11:51