Risiko 4.1

Formål: Fårmålet med denne porsedyren er å sørge for at det altid skal være en Tilgangstildeler for en applikasjon.

Omfang: Personen som setter opp applikasjonen hos NHN og den ansvarlige hos applikasjonen.

Definisjon: Ingen

Ansvar og Myndighet: NHN

Beskrivelse: NHN har ansvaret for å sørge for at de har fått informasjon om hvem som skal være Tilgangstildeler for applikasjonen.

Referanser og vedlegg: Ingen


Risiko 4.2

Formål: Fårmålet med denne porsedyren er Hyppighet i å bruke portalen og hvem som skal håndtere varsler som sendes fra varslingstjenesten.

Omfang: Personen som setter opp applikasjonen hos NHN og den ansvarlige hos applikasjonen.

Definisjon: Ingen

Ansvar og Myndighet: Tilgangstildeler

Beskrivelse: Tilgangstildeler har ansvaret for å sørge for at de gir informasjon om hyppighet av varsler hvis det skal være noe annet en default. Hva er default?

Referanser og vedlegg: Ingen


Risiko 15

Formål: Fårmålet med denne prosedyren er å sørge for at retighetter som ikke er korrekt blir endret til å være korrekt.

Omfang: Tilgangstildeler

Definisjon: Ingen

Ansvar og Myndighet: Tilgangstildeler

Beskrivelse: Tilgangstildeler har ansvaret for at brukere som søker får rett tilgang. Hvis det skjer at en bruker får feil tilgang skal Tilgangstildeler fjerne tilgangen som er feil og gi brukeren tilgangen som de skulle ha.

Referanser og vedlegg: Ingen


Risiko 17

Er ikke dette 4.1? Mulig jeg ikke skjønner denne

Formål:

Omfang:

Definisjon:

Ansvar og Myndighet:

Beskrivelse:

Referanser og vedlegg:


Risiko 18

Formål: Formålet med denne prosedyren er å sørge for at brukere som ikke skal ha tilgang ikke har tilgang.

Omfang: Tilgangstildeler

Definisjon:

Ansvar og Myndighet: Tilgangstildeler

Beskrivelse: Tilgangstildeler har ansvar for å fjerne tlganger til brukere som slutter eller flytter. Alle tilganger må gå gjennom en gang i året for å sørge for at ingen ble glemt.

Referanser og vedlegg:


Risiko 20

Formål: Formålet med denne prosedyren er å sørge for at Tilgangstildeler behandler søknader som kommer inn.

Omfang: Tilgangstildeler

Definisjon: Ingen

Ansvar og Myndighet: Tilgangstildeler

Beskrivelse: Tilgangstildeler har ansvaret for at søknadene som kommer inn for applikasjonen sin blir besvart innen to-tre virkedager.

Referanser og vedlegg: Ingen


Risiko 24 (og 25)

Formål: Formålet med denne prosedyren er å sørge for at ikke hvem som helst kan opprette applikajsoner.

Omfang: NHN

Definisjon: Ingen

Ansvar og Myndighet: NHN

Beskrivelse: NHN har ansvaret for at bare autoriserte personer har tilgang til falk-admin grensesnittet.

Referanser og vedlegg: Ingen


Risiko 28

Formål: Formålet med denne prosedyren er å sørge for at Falk er oppdatert til å fungere med siste versjon av HelseID

Omfang: Hemit

Definisjon: Ingne

Ansvar og Myndighet: Hemit

Beskrivelse: I ferd med å etablere rutine for mottak av changelog. Endringer må fanges opp av Hemit.

Referanser og vedlegg: Ingen