Post on 15-Feb-2021
transcript
M. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 1 / 28
Kapittel 16Risiko- og sårbarhetsanalyse (ROS)(Rev. 0)
Marvin Rausand og Ingrid Bouwer UtneInstitutt for produksjons- og kvalitetsteknikkNorges teknisk-naturvitenskapelige universitet
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Oversikt
InnholdInnledningUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 2 / 28
➤ Hva er ROS?
➤ Sårbarhetsutvalget
➤ Lover og forskrifter
➤ Ulike typer ROS➠ Kommunale ROS-analyser➠ ROS-analyse av vannforsyning➠ ROS-analyse for rikets sikkerhet
➠ ROS-analyse for risikofylte forbrukertjenester
➠ ROS-analyser av IKT systemer
➤ Oppsummering
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Innledning
InnholdInnledningHva er ROS?SårbarhetsutvalgetRegelverkDSBUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 3 / 28
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Hva er ROS?
InnholdInnledningHva er ROS?SårbarhetsutvalgetRegelverkDSBUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 4 / 28
➤ ROS ble tatt i bruk i Norge på 1990-tallet➤ Ble utviklet fordi det var behov for enklere risikoanalyserenn de mer kvantitative metodene➤ Blir idag brukt av kommuner, fylkeskommuner,infrastruktureiere og private virksomheter til å avdekke ogvurdere farekilder og trusler innenfor sine ansvarsområder
➤ Gir et underlag for beredskapsplanlegging
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Sårbarhetsutvalget
InnholdInnledningHva er ROS?SårbarhetsutvalgetRegelverkDSBUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 5 / 28
➤ Oppnevnt i september 1999, ledet av Kåre Willoh➤ Mandat: �Utvalget skal utrede samfunnets sårbarhet medsikte på å styrke samfunnets sikkerhet og beredskap�➤ Vurderte blant annet kritisk infrastruktur, smittevern,atomtrusler, kriminalitet og terror➤ NOU 2000:24: Et sårbart samfunn:
➠ Fremmet en rekke forslag til å redusere sårbarheten
➠ Har hatt betydning for utvikling og bruk avROS-analysen
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Lover og forskrifter
InnholdInnledningHva er ROS?SårbarhetsutvalgetRegelverkDSBUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 6 / 28
Flere lover og forskrifter stiller krav til gjennomføring avROS-analyser, f.eks:
➤ Kommuneloven
➤ Plan- og bygningsloven
➤ Sikkerhetsloven
➤ Lov om helsemessig og sosial beredskap➤ Helsetjenesteloven➤ Brann- og eksplosjonsvernloven➤ Produktkontrolloven➤ Forskrift om systematisk helse-, miljø- og sikkerhetsarbeid i virksomheter(Internkontrollforskriften)
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Direktoratet for samfunnsikkerhet og beredskap(DSB)InnholdInnledningHva er ROS?SårbarhetsutvalgetRegelverkDSBUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 7 / 28
Har som oppgave å forebygge og begrense faren for skade på➤ Innbyggernes liv og helse
➤ Ytre miljøet
➤ Kritisk infrastrukturHar blant annet utviklet en Veileder for kommunale risiko- ogsårbarhetsanalyser, tilgjengelig på www.dsb.no
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Ulike typer ROS-analyser
InnholdInnledningUlike typerROS-analyserKommunaleVannforsyningForbrukertjenesterRikets sikkerhetROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 8 / 28
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Kommunale ROS
InnholdInnledningUlike typerROS-analyserKommunaleVannforsyningForbrukertjenesterRikets sikkerhetROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 9 / 28
Kommunene har ansvaret for å forebygge og begrense skader veduønskede hendelser og krisehåndtering innenforkommunegrensene. Hensikten med å gjennomføre ROS for enkommune er:
➤ Hvilke uønskede hendelser kan inntre�e innenforkommunens område?➤ Hva er sannsynligheten for, og konsekvensene av deuønskede hendelsene?➤ Hvilken beredskap har kommunen mot de ulike hendelsene?
➤ Hvilke deler av kommunens beredskap måendres/forberdres?
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Kommunale ROS (II)
InnholdInnledningUlike typerROS-analyserKommunaleVannforsyningForbrukertjenesterRikets sikkerhetROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 10 / 28
➤ Kan gjennomføres som en grovanalyse (se kap. 9 i boka).➤ Kommunen kan deles inn i funksjoner, aktiviteter og/ellerfysiske områder, f.eks:
➠ Natur- og miljøforhold➠ Kritisk infrastruktur➠ Forurensningskilder➠ Stort ulykkespotensial
➤ Det kan være nyttig å supplere grovanalysen med enSWIFT-analyse (se kap. 9 i boka).
➠ Hva kan skje hvis....
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Arealplanlegging
InnholdInnledningUlike typerROS-analyserKommunaleVannforsyningForbrukertjenesterRikets sikkerhetROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 11 / 28
➤ Kommunen har ansvar for at arealplanlegging ogbyggesaksbehandling ikke plasserer eller utformer tiltak slikat de utgjør unødig fare for menneske, miljø- og materielleverdier.
➤ ROS kan være en del av arbeidet med kommuneplanensarealdel og reguleringsplan for å avdekke risikoforhold.
➤ Bruk av digitale kart (GIS) kan bidra med informasjon omrisikoområder.
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
ROS for vannforsyning
InnholdInnledningUlike typerROS-analyserKommunaleVannforsyningForbrukertjenesterRikets sikkerhetROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 12 / 28
Vurdering av risiko og sårbarhet for vannforsyning inngår ikommunale ROS, men kan også gjøres på et interkommunaltnivå. Problemer med vannforsyning kan skyldes f.eks.➤ Naturhendelser
➤ Tekniske faktorer
➤ Sabotasje eller hærverk➤ Organisatoriske faktorer
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
ROS for vannforsyning (II)
InnholdInnledningUlike typerROS-analyserKommunaleVannforsyningForbrukertjenesterRikets sikkerhetROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 13 / 28
Det er viktig å avdekke hvilke deler av samfunnet som blir berørt,f.eks:
➤ Brannvesen
➤ Vanlige hjem
➤ Helseinstitusjoner
➤ Industri
➤ Landbruk
➤ VarehandelROS kan gjerne suppleres av f.eks. pålitelighetsanalyser,nettverksanalyser og hendelsestreanalyser.
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
ROS-analyse for risikofylte forbrukertjenester
InnholdInnledningUlike typerROS-analyserKommunaleVannforsyningForbrukertjenesterRikets sikkerhetROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 14 / 28
Rafting, fallskjermhopping, fjellklatring, osv. hører inn underrisikofylte forbrukertjenester.Virksomheter som tilbyr disse tjenestene, er forpliktet til å ska�eseg systematisk oversikt over aktivitetens risiko og eventuellerisikoreduserende tiltak som må gjennomføres.
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
ROS for rikets sikkerhet
InnholdInnledningUlike typerROS-analyserKommunaleVannforsyningForbrukertjenesterRikets sikkerhetROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 15 / 28
En ROS-analyse kan bidra til å forbedre en virksomhetshandtering og beskyttelse av følsomt materiell, personell,informasjon og infrastruktur, og dermed forhindreindustrispionasje.I de seinere år har vi sett �ere eksempler på at virksomheten ibedrifter og kommuner er blitt lammet på grunn av:➤ Feil i IKT-infrastruktur➤ Haking, ormer, og liknende➤ Fysiske angrep (sabotasje o.l.)➤ Naturhendelser➤ Utro tjenere➤ Manglende systemkompetanse
➤ Avhengighet av nøkkelpersonell
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
ROS-analyse for objekt- oginformasjonssikkerhet
InnholdInnledningUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetInnledningTrinnTrinn 0 �OrganisereTrinn 1 � AvdekkeTrinn 2 �SikringstiltakTrinn 3 � RisikoTrinn 4 �RapportereOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 16 / 28
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Oversikt
InnholdInnledningUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetInnledningTrinnTrinn 0 �OrganisereTrinn 1 � AvdekkeTrinn 2 �SikringstiltakTrinn 3 � RisikoTrinn 4 �RapportereOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 17 / 28
Uønskede hendelser deles inn i tilsiktede handlinger og tilfeldigehendelser.På godt norsk bruker vi begrepene �safety�og �seurity� for åskille mellom disse typene hendelser.Tradisjonelt mest fokus på �safety�, men terrorisme ogsamfunnets økende avhengighet av kritisk infrastruktur, slik somIKT, har ført til økt fokus på �seurity�-området.
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
ROS-analyse for virksomheter underlagtsikkerhetslovenInnholdInnledningUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetInnledningTrinnTrinn 0 �OrganisereTrinn 1 � AvdekkeTrinn 2 �SikringstiltakTrinn 3 � RisikoTrinn 4 �RapportereOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 18 / 28
Nasjonal sikkerhetsmyndighet (NSM) er tilsynsmyndighetinnenfor forebyggende sikkerhet i Norge og forvalter lov omforebyggende sikkerhet, også kalt sikkerhetsloven.NSM har, i samarbeid med NTNU, utviklet en Veileder i risiko-og sårbarhetsanalyse. Veilederen beskriver en analysemetode forROS som i hovedsak er en detaljert grovanalyse.Til hjelp for å avdekke og vurdere de verdiene som skal beskyttes,har NSM gitt ut en egen Veiledning i verdivurdering.� For mer detaljert beskrivelse av metoden, se kap. 16 i boka og veilederne nevnt ovenfor.
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Metodebeskrivelse
InnholdInnledningUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetInnledningTrinnTrinn 0 �OrganisereTrinn 1 � AvdekkeTrinn 2 �SikringstiltakTrinn 3 � RisikoTrinn 4 �RapportereOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 19 / 28
Prosessen består i hovedsak av fem trinn:0. Organiser arbeidet og beskriv analyseobjektet1. Avdekk trusselbilde2. Analyser sikringstiltak3. Vurder risiko4. Rapporter
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Organiser og beskriv
InnholdInnledningUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetInnledningTrinnTrinn 0 �OrganisereTrinn 1 � AvdekkeTrinn 2 �SikringstiltakTrinn 3 � RisikoTrinn 4 �RapportereOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 20 / 28
➤ Utgangspunktet for analysen er spesielle objekter ivirksomheten som bør skjermes mot trusler.➤ Sensitiviteten til objektet (umiddelbare konsekvenser oglangtidse�ekter som følge av tap av kon�densialitet,integritet og tilgjengelighet) bør vuderes og beskrives for åkunne rangere objektene i forhold til betydning for detoverordende systemet.➤ Siste punkt er å beskrive viktigheten av objektet, somvurderes ifra objektets funksjon, erstatningsmuligheter,reserveløsninger, sensitivitet og eventuellsikkerhetsgradering.➤ Etter at objektene er rangerte, kan de viktigste objekteneprioriteres og velges ut til videre analyse.� Mer generelle forberedelser er nærmere omtalt i kap. 8 i boka.
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Avdekk trusselbilde
InnholdInnledningUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetInnledningTrinnTrinn 0 �OrganisereTrinn 1 � AvdekkeTrinn 2 �SikringstiltakTrinn 3 � RisikoTrinn 4 �RapportereOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 21 / 28
På dette trinnet avdekkes trusler for hvert objekt.Hvem kan utføre disse truslene og hvordan?Hvilke svakheter gjør gjenoppretting av systemet etter en uønskethendelse vanskelig?
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Trusler og påvirkende faktorer
InnholdInnledningUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetInnledningTrinnTrinn 0 �OrganisereTrinn 1 � AvdekkeTrinn 2 �SikringstiltakTrinn 3 � RisikoTrinn 4 �RapportereOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 22 / 28
Veilederen fra NSM gir en oversikt over aktuelle trusler ogpåvirkende faktorer. Noen trusler:
➤ Spionasje
➤ Sabotasje
➤ Terrorhandlinger
➤ Tyveri
➤ Informasjonslekkasje
➤ Rutinesvikt
➤ Brudd på infrastruktur➤ Brann/brannstiftingNoen påvirkende faktorer:➤ Uklare ansvarsforhold➤ Manglende/dårlig oppfølging av rutiner og instruksverk
➤ Stor turnover i arbeidsstokken➤ Indisponibelt nøkkelpersonell➤ Installering av ny teknologi
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Trusselagenter
InnholdInnledningUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetInnledningTrinnTrinn 0 �OrganisereTrinn 1 � AvdekkeTrinn 2 �SikringstiltakTrinn 3 � RisikoTrinn 4 �RapportereOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 23 / 28
Utførende aktører av truslene eller trusselagenter kan væreenkeltpersoner, grupper, organisasjoner og virksomheter som harkapasitet og motivasjon til å realisere trusselen, f.eks:➤ Besøkende
➤ Utro tjenere
➤ Vinningsforbrytere➤ Datakriminelle➤ Konkurrenter➤ Fremmede lands etterretning
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Analysere sikringstiltak
InnholdInnledningUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetInnledningTrinnTrinn 0 �OrganisereTrinn 1 � AvdekkeTrinn 2 �SikringstiltakTrinn 3 � RisikoTrinn 4 �RapportereOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 24 / 28
Tredje trinn i analysen er å evaluere eksisterende barrierer:➤ Forebyggende
➤ SkadereduserendeHver uønsket hendelse beskrives så detaljert som mulig i forholdtil:
➤ Trusselen
➤ Utførende aktør
➤ Handlingsmønster➤ Eksisterende svakheter i systemetAlle eksisterende forebyggende barrierer vurderes. Beskyttendevirkning, detekterende virkning og avskrekkende virkning?Kostnadene av tiltakene i forhold til nytten av dem må evalueres.� Mer om barrierer i kap. 12 i boka.
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Vurdere risiko
InnholdInnledningUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetInnledningTrinnTrinn 0 �OrganisereTrinn 1 � AvdekkeTrinn 2 �SikringstiltakTrinn 3 � RisikoTrinn 4 �RapportereOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 25 / 28
I risikovurderingen beskrives sannsynlighet og konsekvenser avhvert handlingsmønster.Risikovurderingen må ta hensyn til objektets funksjon,sikringstiltak og reserveløsninger.Konsekvenser (umiddelbare og langtids) må vurderes, både forobjektet selv og for andre objekter.I beregningen av sannsynligheter må vi se på trusselbildet,eksisterende forebyggende sikringstiltak og om tilsvarendehandlingsmønstre har skjedd før i virksomhetens historie.Til sammenstilling av risiko kan risikomatriser brukes (se kap. 4 iboka).� Veilederen inneholder et antall detaljerte skjemaer til bruk i ROS-analysen. Disse skjemaene kanogså være nyttige for andre anvendelser enn de som faller inn under sikkerhetsloven.
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Rapportere resultater
InnholdInnledningUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetInnledningTrinnTrinn 0 �OrganisereTrinn 1 � AvdekkeTrinn 2 �SikringstiltakTrinn 3 � RisikoTrinn 4 �RapportereOppsummering avROS - genereltM. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 26 / 28
Resultatene fra analysen vil vanligvis danne grunnlag forvirksomhetens risikostyring, og må derfor kommuniseres tilledelsen.Analysen bør oppdateres jevnlig, for eksempel hvert andre år, forå ta høgde for endringer i virksomheten.� Dette trinnet er nærmere omtalt i kap. 8 i boka.
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Oppsummering av ROS - generelt
InnholdInnledningUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltTil slutt..M. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 27 / 28
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
Fordeler og ulemper
InnholdInnledningUlike typerROS-analyserROS-analyse forobjekt- og infor-masjonssikkerhetOppsummering avROS - genereltTil slutt..M. Rausand og IB. Utne Risikoanalyse. Teori og metoder, Tapir Akademisk Forlag, 2009 � 28 / 28
➤ Er i hovedsak enkel å gjennomføre.➤ Krever ingen sterk teoretisk/analytisk bakgrunn for de somutfører analysen.
➤ Gir forslag til risikoreduserende tiltak.➤ Gir et godt grunnlag for beredskapsplanlegging.➤ Er statisk i forhold til tid og sted, og det er dermed usikkertom analysen gir et korrekt bilde i etterkant av analysen.Dette gjelder for eksempel innenfor IT-systemer hvorteknologiutviklingen kan endre forutsetningene for analysensvært raskt.➤ Bruk av ulike konsekvensdimensjoner i analysen kaninnebære vanskelige avgjørelser som for eksempelverdisetting av menneskeliv.
➤ For tilsiktede hendelser er det generelt vanskelig å bedømmesannsynligheter.
http://www.ntnu.no/ross/ramshttp://www.ntnu.no/ross/books/risikoanalyse
OversiktInnledningHva er ROS?SårbarhetsutvalgetLover og forskrifterDirektoratet for samfunnsikkerhet og beredskap (DSB)
Ulike typer ROS-analyserKommunale ROSKommunale ROS (II)ArealplanleggingROS for vannforsyningROS for vannforsyning (II)ROS-analyse for risikofylte forbrukertjenesterROS for rikets sikkerhet
ROS-analyse for objekt- og informasjonssikkerhetOversiktROS-analyse for virksomheter underlagt sikkerhetslovenMetodebeskrivelseOrganiser og beskrivAvdekk trusselbildeTrusler og påvirkende faktorerTrusselagenterAnalysere sikringstiltakVurdere risikoRapportere resultater
Oppsummering av ROS - genereltFordeler og ulemper