Du benytter en nettleser vi ikke støtter. Se informasjon om nettlesere

4.2. Risikoområder for tjeneste- og leveransemodellene

Oversikten nedenfor beskriver risikoområder knyttet til tjeneste- og leveransemodellene som er beskrevet tidligere.

Tjenestemodell Saas har følgende risikoområder (Konfidensialitet, Integritet, Tilgjengelighet):

  • (K,I) Trussel mot konfidensialitet og integritet om skytjenesten ikke separerer de ulike kundene på en tilstrekkelig måte slik at uautoriserte kan få innsyn og / eller kan endre helse- og personopplysninger
  • (K,I,T) Virksomheten har svært begrenset kontroll på tjenesten slik at det stiller store krav til innsyn i leverandørens dokumentasjon

Tjenestemodell PaaS har følgende risikoområder (Konfidensialitet, Integritet, Tilgjengelighet):

  • (I) Virksomheten har ikke kontroll på underliggende plattform slik som utviklingsverktøy, databaser og biblioteker
  • (K) Kan føre til at integrasjoner med applikasjoner i virksomheten eksponerer virksomheten for ikke-akseptabel risiko

Tjenestemodell IaaS har følgende risikoområder (Konfidensialitet, Integritet, Tilgjengelighet):

  • (K,I,T) Virksomheten har ikke kontroll på den underliggende infrastrukturen
  • (K,I) Virtuelle og fysiske maskiner, lagringssystemer, system for sikkerhetskopiering og nettverkskomponenter kan være delt med andre
  • (K,I,T) Konfigurasjonsfeil eller for svak konfigurasjonsstyring kan føre til uautorisert innsyn og tilgang mellom ulike virksomheters opplysninger og konfigurasjoner

Leveransemodell privat sky har følgende risikoområder (Konfidensialitet, Integritet, Tilgjengelighet):

  • (K,I,T) Løsningen gir presumptivt lavest risiko ved at virksomheten har større grad av kontroll
  • (K,I) Infrastrukturen som applikasjonen og databasen kjører på kan i noen tilfeller være delt med andre kunder. For svak konfigurasjonskontroll hos leverandøren eller feil i programvaren kan medføre lekkasje mellom virksomhetene

Leveransemodell felles sky har følgende risikoområder (Konfidensialitet, Integritet, Tilgjengelighet):

  • (K,I,T) Løsningen vil ha et høyere risikonivå enn for privat sky fordi det er flere virksomheter som deler skytjenesten.
  • (K,I) Andre strekpunkt under privat sky vil også gjelde for denne tjenesten, men kan gi et høyere risikonivå

Leveransemodell allmenn sky har følgende risikoområder (Konfidensialitet, Integritet, Tilgjengelighet):

  • (K,I,T) Løsningen medfører det høyeste risikonivået fordi tjenesten er delt med alle andre virksomheter, bransjer og land. Både private og offentlige virksomheter
  • (K) Mange allmenne skytjenester tilbys gratis. Det kan være grunn til å anta et høyt risikobilde ved at virksomhetens opplysninger kan være eksponert for salg i kommersiell interesse
Normen

Veileder til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Siste faglige endring: 08. juni 2023