ktg-plugin-marketplace/shared/playground-design-system/schemas/ros-threat.schema.json

{
  "$schema": "https://json-schema.org/draft/2020-12/schema",
  "$id": "https://playground-ds.no/schemas/ros-threat.json",
  "title": "ROS-trussel",
  "description": "Én identifisert trussel i en risiko- og sårbarhetsanalyse. NS 5814-justert.",
  "type": "object",
  "required": ["id", "title", "category", "inherent"],
  "properties": {
    "id":    { "type": "string", "pattern": "^T-[0-9]{3,}$" },
    "title": { "type": "string" },
    "description": { "type": "string" },
    "category": {
      "enum": ["personvern", "informasjonssikkerhet", "datakvalitet",
              "compliance", "dataintegritet", "leverandørrisiko",
              "tilgjengelighet", "omdømme", "økonomi", "andre"]
    },
    "actors": {
      "type": "array",
      "items": { "enum": ["intern-bruker", "saksbehandler", "innbygger", "ekstern-aktør", "leverandør", "system", "ai-modell"] }
    },
    "inherent": {
      "type": "object",
      "required": ["likelihood", "consequence"],
      "properties": {
        "likelihood":  { "type": "integer", "minimum": 1, "maximum": 5 },
        "consequence": { "type": "integer", "minimum": 1, "maximum": 5 },
        "rationale":   { "type": "string" }
      }
    },
    "controls": {
      "type": "array",
      "items": {
        "type": "object",
        "required": ["id", "title"],
        "properties": {
          "id":     { "type": "string", "pattern": "^M-[0-9]{3,}$" },
          "title":  { "type": "string" },
          "kind":   { "enum": ["preventiv", "deteksjon", "korreksjon", "policy", "opplæring", "teknisk"] },
          "status": { "enum": ["planlagt", "implementert", "validert", "ute-av-drift"] },
          "owner":  { "type": "string" },
          "due":    { "type": "string", "format": "date" }
        }
      }
    },
    "residual": {
      "type": "object",
      "properties": {
        "likelihood":  { "type": "integer", "minimum": 1, "maximum": 5 },
        "consequence": { "type": "integer", "minimum": 1, "maximum": 5 },
        "rationale":   { "type": "string" }
      }
    },
    "regulatory_refs": {
      "type": "array",
      "items": { "type": "string", "description": "GDPR Art. 35, AI Act Art. 6, NS 5814, …" }
    },
    "status": { "enum": ["open", "mitigating", "monitored", "closed", "transferred"], "default": "open" }
  }
}