Finanstilsynets årlige risiko- og sårbarhetsanalyse (ROS-analyse) oppsummerer arbeidet med IKT-sikkerhet i finanssektoren i det foregående året og hvordan enkeltforetak og bransjen etterlever regelverket.
Risiko- og sårbarhetsanalysen (ROS) bygger på funn fra tilsyn hos finansforetakene, egne samtaler med foretakene knyttet til risiko, informasjon fra sentralt plasserte kontaktpersoner innenfor finans og kontroll i utlandet, analyser som IKT-tilsynet gjør, analyser av hendelser som har inntruffet mm. ROS-analysen skal beskrive de viktigste risikoer, men ROS-analysen er likevel ikke nødvendigvis aktuell for ett bestemt foretak.
Foretakene kan benytte ROS-analysen i sitt arbeid med risikoanalyser og tiltak, jf IKT-forskriften §3.
Risiko- og sårbarhetsanalyse 2010 (pdf)Risiko- og sårbarhetsanalyse 2009 (pdf)Risiko- og sårbarhetsanalyse 2008 (pdf)Risiko- og sårbarhetsanalyse 2007 (pdf)Risiko- og sårbarhetsanalyse 2006 (pdf)Risiko- og sårbarhetsanalyse 2005 (pdf)Risiko- og sårbarhetsanalyse 2004 (pdf)Risiko- og sårbarhetsanalyse 2003 (pdf)Risiko- og sårbarhetsanalyse 2002 (pdf)
