Stöd i risk- och sårbarhetsanalys
Här samlas länkar till områden som kan ge dig stöd i arbetet med risk- och sårbarhetsanalys (RSA).
På den här sidan
Metoder för att göra en RSA
Hur ska er RSA användas? Det avgör vilken metod eller metoder som ska väljas. En del väljer att ta fram egna metoder.
FORSA - FOI:s modell för risk- och sårbarhetsanalys
FORSA är en modell utvecklad av Totalförsvarets forskningsinstitut (FOI) på uppdrag av Stockholms stad. Handboken innehåller vägledning och tips som kan underlätta arbetet med en RSA för den egna verksamheten eller sektorn.
FOI:s modell för risk- och sårbarhetsanalys
ROSA - en metod för risk- och sårbarhetsanalyser
Metoden bygger på att en riskhanteringsgrupp i kommunen utför det mesta av arbetet. Fokus ligger på kvalitativa bedömningar med utgångspunkt i den kunskap som finns i riskhanteringsgruppen. Metoden har utvecklats av Växjö kommun tillsammans med Länsstyrelsen i Kronoberg och före detta Krisberedskapsmyndigheten.
ROSA en metod för risk- och sårbarhetsanalyser
Områden att ta hänsyn till i RSA-arbetet
Arbetet med en RSA kan gärna integreras eller samordnas med liknande arbeten och processer.
Informationspåverkan
Att inkludera informationspåverkan i risk- och sårbarhetsanalysarbetet bidrar till en ökad förståelse för vilka områden i verksamheten som är sårbara för påverkan och hur detta kan hota kärnverksamheten och uppdraget. Likväl är det en väsentlig del i arbetet med strategisk kommunikation innan, under och efter en kris.
Om Myndigheten för psykologiskt försvars arbete med informationspåverkan
Samhällsviktig verksamhet och kritiska beroenden
Att identifiera samhällsviktig verksamhet samt analysera dess kritiska beroenden, är en av de mest centrala delarna i RSA-arbetet.
Stöd i att identifiera samhällsviktig verksamhet och analysera beroenden
Informationssäkerhet
Bedömning och analys av informationssäkerheten i den egna verksamheten är en naturlig del av av RSA även om det inte finns krav på det i MSB:s föreskrift. Med informationssäkerhet avses
- tillgänglighet: informationen är skyddad så att den alltid finns när vi behöver den
- riktighet: att vi kan lita på att den är korrekt och inte manipulerad eller förstörd
- konfidentialitet: att endast behöriga personer får ta del av den
Arbeta systematiskt med informationssäkerhet och cybersäkerhet
Klimatanpassning
Att analysera klimatrelaterade händelser stärker arbetet med att anpassa samhället till ett förändrat klimat och att hantera naturhändelser.
Klimat i risk- och sårbarhetsanalys
Framtidsscenarier
Tips för din RSA
- Få stöd och förankra RSA-arbetet på ledningsnivå.
- Utse någon att samordna arbetet, som kan skapa engagemang över förvaltnings- och verksamhetsgränser, med tillräckliga resurser för uppdraget.
- RSA kan gärna samordnas med annat arbete och är en del av organisationens ordinarie arbeten, till exempel budget- eller verksamhetsplanering
- Fundera över vilka underlag ni vill använda i RSA-arbetet. Bestäm hur resultatet av arbetet ska tas omhand och hur det kan användas.
- Kommunicera resultatet.
- Skapa riskmedvetenhet och kunskap med hjälp av utbildning och övning.
- Se arbetet med risk- och sårbarhetsanalys som en ständigt pågående utvecklingsprocess.
Kontakt
E-postadress: rsa@msb.se