Deltakere
- Sandra Nilsen
- Rikke Julie Foss-Pedersen
- Katrine Ore
- Tomm Eriksen
- Johannes Falk Paulsen
- Espen Grøndahl
- Maren Jegersberg
Bakgrunn
Universitetet i Oslo er pålagt å gjennomføre ROS-analyser av alle applikasjoner, og denne er gjennomført i henhold til UNINETTs retningslinjer for ROS-analyser.
Om systemet
Helseforsk er et system for å holde oversikt over medisinske og helseforskningsprosjekter ved Universitetet i Oslo. Systemet har som formål å bidra til etterlevelse helseforskningslovens krav om løpende oversikt og oppfølging. For å sikre dette er systemets felter kvalitetssikret av datatilsynet. Mer om helseforskningslovens krav.
Lagring av logger
Alle endringslogger i systemet lagres på lokal server og NFS.
Lagring av brukerdata fra innlogging
Alle brukerdata fra en innlogging lagres på lokal server og NFS.
Sletting av mapper og dokumenter
Dersom en mappe slettes fra systemet slettes ikke loggene som er lagret om den aktuelle mappen. Bakgrunnen for dette er at de ikke har noen logisk kobling, slik at sletting av en mappe ikke automatisk genererer sletting av de tilhørende loggene. Det samme gjelder også for dokumenter.
Versjonshåndtering
Det finnes ingen versjonshåndtering av mapper, kun av dokumenter. Dette vil derfor gjøre det vanskelig å oppdage dersom noen skulle skade på en mappe i systemet.
Sesjonstid
Sesjonstiden for innlogging i systemet ligger på 6-7 timer.
Oppsummering
Det er ikke oppdaget noen risikoelementer som må håndteres omgående, men ved enkelte tilfeller er det foreslått ytterligere tiltak for å senke risikoen. Disse er beskrevet direkte i analyseskjemaet som ligger som et vedlegg til dette dokumentet.