# ROS-analyse — Demosystem

System: Demosystem (Acme AS)
Metodikk: NS 5814 / ISO 31000 + AI-trusselbibliotek

## Risikomatrise (5×5)

| Trussel | Sannsynlighet | Konsekvens | Score | Nivå |
|---------|---------------|------------|-------|------|
| Modell-drift som degraderer nøyaktighet | 4 | 3 | 12 | medium |
| Treningsdata-bias mot småbiler eller MC | 3 | 3 | 9 | medium |
| Adversarielle plate-design unngår OCR | 2 | 4 | 8 | medium |
| API-utilgjengelighet i kritisk periode | 2 | 4 | 8 | medium |
| Klage-saksbehandling overbelastet ved skalering | 4 | 3 | 12 | medium |
| Datatap pga manglende georedundans | 1 | 5 | 5 | low |
| Misbruk av AI-forklaring som bevis | 3 | 4 | 12 | medium |
| Kjedevirkning ved feil i objektregister | 2 | 5 | 10 | medium |

## Radar-akser (7 dimensjoner)

| Akse | Score (1-5) |
|------|-------------|
| Tilgjengelighet | 4 |
| Konfidensialitet | 4 |
| Integritet | 4 |
| Sporbarhet | 5 |
| Pålitelighet | 3 |
| Robusthet | 3 |
| Etterlevelse | 4 |

## Trusler

| ID | Beskrivelse | Severity | Tiltak |
|----|-------------|----------|--------|
| T-101 | Modell-drift over tid | high | Månedlig retraining-pipeline; alarm ved >2% nøyaktighetsfall |
| T-102 | Bias mot småbiler/MC | high | Stratifisert evaluering ved hver release |
| T-103 | Adversarielle plate-design | medium | Robusthetstest mot kjente angreps-mønstre |
| T-104 | API-utilgjengelighet | medium | Multi-region failover med RTO 1t |
| T-105 | Saksbehandlings-overbelastning | high | Automatisk batching + prioriteringsregler |

## Tiltak

| ID | Tiltak | Status | Eier |
|----|--------|--------|------|
| M-101 | Retraining-pipeline etablert | done | MLOps |
| M-102 | Stratifisert evalueringssett bygget | in-progress | Data Scientist |
| M-103 | Robusthetstest planlagt | planned | Sikkerhetsarkitekt |
| M-104 | Multi-region failover testet | done | Drift |
| M-105 | Batching-logikk implementert | in-progress | Tech Lead |

## Konklusjon

Restrisiko etter tiltak: medium. ROS godkjent av seksjonsleder 2026-04-25.