Universitetet i Bergens (UiB) verktøy for risikovurdering knyttet til informasjonssikkerhet og personvern heter Risikovurdering av IT-tjenester og omtales ofte som ROS-portalen. Dette er en webtjeneste som kjører på UiBs SharePoint, og er tilpasset gjennomføring av standard grovanalyse. Risikonivået beregnes ved å multiplisere konsekvens (1-5) med sannsynlighet (1-5).(C x P = R).
Formål
UiB skal opprettholde et forsvarlig sikkerhetsnivå på tvers av forvaltning og kjernevirksomhet. For å oppnå dette må UiB utføre aktiv risikostyring, og risikovurdering er en viktig del av dette arbeidet.
Mål
For alle eksisterende eller nye IT-tjenester, og aktiviteter som påvirker risikoen ved UiBs digitale infrastruktur, skal det gjennomføres en dokumentert risikovurdering. Målet er at alle nye IT-tjenester ved UiB skal risikovurderes før anskaffelse med dette verktøyet. Målgruppen er systemeiere og operativt ansvarlige for informasjonsverdier og risikovurdering,
Hensikt
Innebygde integrasjoner skal gjøre det enkelt for systemeiere og operativt ansvarlige å holde oversikt med status på sine tjenester og dokumentere dette på ett sted. Man skal også enkelt kunne tildele oppgaver som bidrar til å oppfylle gjeldende risikostrategi.
Avgrensning
Denne brukerveiledningen dekker ikke all funksjonalitet i SharePoint, men fokuserer på funksjoner for Risikovurdering av IT-tjenester. Tjenesten er utviklet for IT-tjenester og kan kobles sammen med tjenestekatalogen. Det er også mulig å lage risikovurderinger for andre objekter uten tilknytning til porteføljen. For eksempel kan man bruke portalen til overordnede risikovurderinger av tjenestene man er ansvarlig for på porteføljenivå.