ROS-analyse Helseforsk

Deltakere

  • Sandra Nilsen
  • Rikke Julie Foss-Pedersen
  • Katrine Ore
  • Tomm Eriksen
  • Johannes Falk Paulsen
  • Espen Gr?ndahl
  • Maren Jegersberg

Bakgrunn

Universitetet i Oslo er p?lagt ? gjennomf?re ROS-analyser av alle applikasjoner, og denne er gjennomf?rt i henhold til UNINETTs retningslinjer for ROS-analyser. 

Om systemet

Helseforsk er et system for ? holde oversikt over medisinske og helseforskningsprosjekter ved Universitetet i Oslo. Systemet har som form?l ? bidra til etterlevelse helseforskningslovens krav om l?pende oversikt og oppf?lging. For ? sikre dette er systemets felter kvalitetssikret av datatilsynet. Mer om helseforskningslovens krav.

Lagring av logger

Alle endringslogger i systemet lagres p? lokal server og NFS.

Lagring av brukerdata fra innlogging

Alle brukerdata fra en innlogging lagres p? lokal server og NFS.

Sletting av mapper og dokumenter

Dersom en mappe slettes fra systemet slettes ikke loggene som er lagret om den aktuelle mappen. Bakgrunnen for dette er at de ikke har noen logisk kobling, slik at sletting av en mappe ikke automatisk genererer sletting av de tilh?rende loggene. Det samme gjelder ogs? for dokumenter. 

Versjonsh?ndtering

Det finnes ingen versjonsh?ndtering av mapper, kun av dokumenter. Dette vil derfor gj?re det vanskelig ? oppdage dersom noen skulle skade p? en mappe i systemet. 

Sesjonstid

Sesjonstiden for innlogging i systemet ligger p? 6-7 timer. 

Oppsummering

Det er ikke oppdaget noen risikoelementer som m? h?ndteres omg?ende, men ved enkelte tilfeller er det foresl?tt ytterligere tiltak for ? senke risikoen. Disse er beskrevet direkte i analyseskjemaet som ligger som et vedlegg til dette dokumentet. 

Publisert 22. aug. 2017 22:06 - Sist endret 22. aug. 2017 22:06