ROS-Analyse av Agder KI gjennomført med Kristiansand kommune 

Egde og Kristiansand kommune har gjennomført en grundig ROS-analyse (Risiko- og Sårbarhetsanalyse) av Agder KI for å identifisere mulige risikoer ved bruk av systemet. Analysen dekket både den underliggende arkitekturen, teknologien, og hvordan løsningen brukes. Hovedmålet med ROS-analysen var å sikre at systemet kan brukes trygt og effektivt som en digital assistent for ansatte i kommunen. 

Metodikk og deltakere 

ROS-analysen (Risiko- og Sårbarhetsanalyse) av Agder KI fulgte en systematisk prosess for å identifisere, vurdere og håndtere risikoer. Prosessen startet med å definere omfang og mål, og deretter kartlegge systemet og identifisere mulige trusler. Risikoene ble vurdert ved å se på hvor sannsynlig de var og hvor alvorlige konsekvensene kunne bli. Det ble laget en handlingsplan for å håndtere risikoene og sikre at systemet blir kontinuerlig overvåket. Hele prosessen, med identifiserte risikoer og tiltak er dokumentert i en ROS-rapport.  

ROS-analysen ble ledet av Helene Holte som er sikkerhetsekspert i Egde, med støtte fra ansatte i it-avdelingen i Kristiansand, KI-koordinator i Kristiansand kommune samt teknologileder, KI-utvikler og prosjektleder for Agder KI i Egde.  

Resultater og viktige funn 

Analysen konkluderte med at Agder KI har en akseptabel risiko for bruk, og kan derfor brukes som en digital assistent for ansatte i Kristiansand kommune. Mange av de identifiserte risikoene er knyttet til menneskelig oppførsel, som for eksempel håndtering av personvern og sensitiv informasjon. Det ble understreket at Agder KI er en pilot og ikke er laget for å håndtere sensitiv informasjon.  

Tiltak og anbefalinger 

Vi anbefaler å unngå å legge inn sensitiv informasjon ved bruk av Agder KI. Agder KI er en arena for utforsking av bruk av KI og har foreløpig ikke funksjonalitet som er spesielt tilpasset for å håndtere sensitiv informasjon.  

Samarbeid og implementering 

Samarbeidet mellom Egde og Kristiansand kommune var avgjørende å gjennomføre ROS-analysen. Analysen danner basis for Agder KI som system, uavhengig av hvilken kommune som skal bruke løsningen.  Andre kommuner i Agder kan bruke analysen når de implementerer Agder KI, men hver kommune er ansvarlig for sin egen vurdering.  

Fremtidige planer 

ROS-analysen vil bli utvidet og oppdatert etter hvert som Agder KI får ny funksjonalitet. Dette sikrer at systemet forblir trygt og relevant i møte med fremtidige utfordringer og behov. ROS-analysen kan fås tilsendt ved henvendelse, og Egde tilbyr hjelp til kommuner som ønsker å gjennomføre en egen ROS-analyse.