{ "$schema": "https://json-schema.org/draft/2020-12/schema", "$id": "https://playground-ds.no/schemas/ros-threat.json", "title": "ROS-trussel", "description": "Én identifisert trussel i en risiko- og sårbarhetsanalyse. NS 5814-justert.", "type": "object", "required": ["id", "title", "category", "inherent"], "properties": { "id": { "type": "string", "pattern": "^T-[0-9]{3,}$" }, "title": { "type": "string" }, "description": { "type": "string" }, "category": { "enum": ["personvern", "informasjonssikkerhet", "datakvalitet", "compliance", "dataintegritet", "leverandørrisiko", "tilgjengelighet", "omdømme", "økonomi", "andre"] }, "actors": { "type": "array", "items": { "enum": ["intern-bruker", "saksbehandler", "innbygger", "ekstern-aktør", "leverandør", "system", "ai-modell"] } }, "inherent": { "type": "object", "required": ["likelihood", "consequence"], "properties": { "likelihood": { "type": "integer", "minimum": 1, "maximum": 5 }, "consequence": { "type": "integer", "minimum": 1, "maximum": 5 }, "rationale": { "type": "string" } } }, "controls": { "type": "array", "items": { "type": "object", "required": ["id", "title"], "properties": { "id": { "type": "string", "pattern": "^M-[0-9]{3,}$" }, "title": { "type": "string" }, "kind": { "enum": ["preventiv", "deteksjon", "korreksjon", "policy", "opplæring", "teknisk"] }, "status": { "enum": ["planlagt", "implementert", "validert", "ute-av-drift"] }, "owner": { "type": "string" }, "due": { "type": "string", "format": "date" } } } }, "residual": { "type": "object", "properties": { "likelihood": { "type": "integer", "minimum": 1, "maximum": 5 }, "consequence": { "type": "integer", "minimum": 1, "maximum": 5 }, "rationale": { "type": "string" } } }, "regulatory_refs": { "type": "array", "items": { "type": "string", "description": "GDPR Art. 35, AI Act Art. 6, NS 5814, …" } }, "status": { "enum": ["open", "mitigating", "monitored", "closed", "transferred"], "default": "open" } } }