Forskningsrådets IKT-konferanse 2014

1. Personvernet på prøve PETweb II
Einar Snekkenes
Høgskolen i Gjøvik
Forskningsrådets IKT-konferanse 12. november 2014

2. Forstår vi interessentene?
•Hvorfor /i hvilken grad vil et sosialt nettverk gi deg ‘godt’ personvern?
•Hvor sterkt vil en vare/tjeneste leverandør prioritere ditt personvern opp mot egen fortjeneste?
•Hvor sterkt vil en bonuslønnet forsikringsrådgiver/ skadebehandler ønske/forsøke å få tilgang til helseopplysninger fra (mulige) kunder?
Kilde bilder: Internet

3. FoU Problemstilling
•Sannsynlighet er ikke nødvendigvis egnet i praksis for å fange opp IKT risiko (ref medlemmer av ISF, ISACA, Konsulentselskap x)
Katastrofal
Kritisk
Stor
Høy
Moderat
Moderat
Liten
Lav
Ubetydlig
Veldig lav
Konsekevens
Sjelden
Usannsynlig
Mulig
Sannsynlig
Nesten sikker
Sannsynlighet
• ISO 27005

4. CIRA Conflicting Incentives Risk Analysis
•Risiko:
–Vondt for deg og godt for en handlingsorientert interessent.
–‘Moral hazard’ /Moralsk risiko
•Kartlegging:
–Hvem har hvilke interesser?
–Hvordan kan disse realiseres?
–Hvile konsekvenser har disse handlingene for interessenter og risikoeier?
–I hvilken grad representerer dette risiki?

5. CIRA Støtteverktøy
HVEM?
Hva?
Hvordan?
Risikobildet

6. CIRA risikovisualisering

7. Konklusjon
Identifisere Forstå Bidra til samkjøring Motstridende interesser
Innovasjon
CIRA
Kilde bilder: Internet