Analysen tar sikte på å gi et best mulig korrekt bilde av risikosituasjonen og være en nyttig informasjonskilde for tilsynets arbeid med risiko og enkeltforetak som arbeider med egen risikosituasjon. Finanstilsynets ROS-analyse baserer seg på informasjon innhentet gjennom tilsyn, intervjuer og hendelsesrapportering fra foretakene i 2009. I tillegg er internasjonale kilder benyttet.
For at finansnæringen fortsatt skal kunne opprettholde en stor grad av tillit til tjenester og leveranser, er det særlig viktig å ha oversikt over hvilken risiko næringen er utsatt for. Gjennom analysene og dataene Finanstilsynet har tilgang til, kan risikoutviklingen knyttet til finanssektorens IKT-systemer følges over tid. Dette gjør det mulig å identifisere problemområder og iverksette tiltak i finanssektoren på tvers av enkeltforetak.
Hensikten med arbeidet er bl. a. å identifisere mulige mangler i styring og kontroll og å identifisere risikoområder og sårbarheter i teknisk infrastruktur som krever tiltak eller oppfølging fra myndighetene.