Name Last Update
Annet Loading commit data...
Eldre versjoner av dokumenter Loading commit data...
Mockup Loading commit data...
Risiko Loading commit data...
.DS_Store Loading commit data...
README.md Loading commit data...
Risikorapport-v2.2.docx Loading commit data...
Thumbs.db Loading commit data...

README.md

Sammendrag

Det skal lages en prototyp av en mobilapplikasjon for å redigere risikovurderinger og registrere hendelser. Parallelt skal det lages en risikorapport for den samme applikasjonen. Oppgaven leveres ved å lenke til URL for prosjektet på source.uit.no. Alle dokumenter legges med andre ord inn i på source.uit.no (benytt gjerne prosjekt for gruppen).

Arbeidsform

Gruppe (2-4 personer). Prosessorientert skriving og utvikling.

Alle dokumenter legges til i versjonskontroll. Kommentarer til forbedringene til både eget og andres arbeid nedfelles tydelig i loggen.

Vurdering

Oppgaven benyttes som mappebidrag. Vurderingskriteriene vektes likt, og er som følger:

Hensiktsmessig bruk av gjennomgått terminologi (fremgår av hvordan man formulerer seg). Hvor stor del av oppgaven som er løst (fremgår av løsningen i forhold til oppgavetekst). Graden av forbedring underveis i prosessen (fremgår av versjons-logg og kommentarer).

Når man har tegnet ferdig alle skjermbildene skal man i teorien kunne "bruke" mobilapplikasjonen ved at et menneske fungerer som "mobiltelefon" og legger frem ulike skjermbilder for brukeren.

Følgende funksjonelle krav stilles til applikasjonen:

Kunne legge til ny vurdering av risiki for en bestemt aktivitet, f.eks. risiko for hjertestans eller hjerneblødning når man gir blodtrykksmedisin. Kunne anngi sannsynlighet og konsekvens for hver vurdering i en risikomatrise, f.eks. risiko for for hjertestans ved overmedisinering. Kunne liste opp alle vurderinger man har lagt inn. Kunne velge en sekvens av aktiviteter, og få en rapport over risiko knyttet til å gjennomføre disse i tur og orden. Eksempelvis: velge "kjøring av pasient fra hjemmet til legekontoret med bil" velge "gi blodtrykksmedisin til pasienten" velge "kjøre ny-medisinert pasient hjem" produsere rapport, f.eks.: "kan kjøre av veien (lite sannsynlig, alvorlig) - kan gi hjertestans (lite sannsynlig, alvorlig) - kan gi hjerneblødning (lite sannsynlig, alvorlig) ... osv." Under rapporten skal appen automatisk generere en kommentar rundt muligheten for å kunne gjennomføre hele sekvensen uten alvorlige konsekvenser. Kunne registrere en uønsket hendelse (ITIL: incident), og ha mulighet for å knytte denne til én eller flere risikovurderinger. Følgende felter er relevante for risiko:

Tittel/navn (tekst) Tilknyttet aktivitet (anta at det finnes et utvalg ferdig definerte aktiviteter å velge blant) Konsekvens (tall) Mulig utfall (tekst) Sannsynlighet (tall) Tiltak som kan endre risiko (tekst) Følgende felter er relevante for uønskede hendelser:

Dato Sted Tittel Beskrivelse Tilknyttet risiko

Teoretisk

Hvilke utfordringer ligger i å beregne en samlet sannsynlighetsscore for en sekvens av aktiviteter som i pkt. 5 over? Utform en risikorapport for applikasjonen i seg selv. Denne skal inneholde: Kort beskrivelse av hva som risikovurderes. Dataflytdiagram (DFD) tegnet i f.eks. Microsoft Threat Modelling Tool e.l. Avdekking av noen mulige farefulle situasjoner/trusler mot liv og helse/ informasjonssikkerhet/personvern (verktøy eller manuelt). Risikonivå før tiltak gjennomføres for disse. Hjelpemidler:

Normen www.normen.no (Lenker til en ekstern side.)Lenker til en ekstern side. (faktaark 07 Risikovurdering)

Noen eksterne informasjonskilder

OWASP (www.owasp.org (Lenker til en ekstern side.)Lenker til en ekstern side.) SANS (www.sans.org (Lenker til en ekstern side.)Lenker til en ekstern side.) Microsoft SDL (https://www.microsoft.com/en-us/sdl/default.aspx (Lenker til en ekstern side.)Lenker til en ekstern side.)