Risikovurdering ved digital eksamen

Vi har gjennomført en felles nasjonal risikovurdering for digital eksamen i regi av Sekretariatet for informasjonssikkerhet i UH-sektoren.  Arbeidet hviler på arbeid i workshop om tekniske problemstillinger, workshop om administrative og faglige problemstillinger, samt innspill knyttet til utviklingskontraktene.

Det ble avdekket 38 tiltak.

Det viktigste tiltakene går ut på å:

  • Unngå tap av tillit til digital eksamen og tap av omdømme for institusjonene
  • Sikre tilgjengelighet av tjenestene. Dette gjelder spesielt i gjennomføringsfasen
  • Unngå mulighet for fusk
  • Sikre personopplysninger

Tiltakene retter seg mot risikoelementer (uønskede hendelser) på risikonivå høy og medium. Det er en liten overvekt av risikoelementer i forhold til tilgjengelighet. De fordeler seg slik i forhold til fasene i eksamensprosessen; Forberede [10], Gjennomføre [27], Sensurere [3], Sluttføre (inkludert begrunnelse og klage) [8]. 12 risikoelementer berører alle fasene.

De fleste risikoelementene som ble identifisert under ROS-workshopene berører risikoområdene arbeidsprosesser samt kompetanse, ferdigheter og sikkerhetskultur. Det anbefales at hoveddelen av tiltakene settes inn på disse områdene.

Det blir også uttrykt bekymring for mulig manglende gjennomføringsevne av digital eksamen (i forhold til ressurser og ledelsesforankring) på grunn av manglende eierskap til aktiviteten i den enkelte organisasjonen.

Funnene i denne vurderingen danner grunnlag for lokale vurderinger ved hver institusjon. Når konkrete løsninger er valgt, må det gjennomføres risikovurdering for hver enkelt valgt programvareløsning.

Rapporten er fortrolig, og vil bli tilgjengelig for nøkkelpersonell fra hver institusjon som har deltatt i prosjektet digital eksamen. Rapporten bestilles fra kontakt@ecampus.no