A Análise de Riscos identifica as ameaças mais prováveis de ocorrência, considerando as vulnerabilidades encontradas na empresa e possibilitando a tomada de decisão em relação aos riscos principais de TI.

Conhecendo os riscos principais pode-se tomar uma das seguintes medidas: Eliminá-los, Minimizá-los, Compartilhá-los ou Assumí-los.

O diagnóstico é realizado através de uma análise de risco e vulnerabilidades, envolvendo os processos organizacionais, as pessoas que interagem com esses processos, a infra-estrutura tecnológica que o suporta e a própria estrutura física da organização.

Beneficios

- Argumento para a tomada de decisão baseada em informações reais da empresa;

- Identificação das medidas de segurança apropriadas;

- Orientação para formalização das regras de segurança;

- Definição dos níveis de serviço para Segurança da Informação;

- Conhecimento das potenciais ameaças ao ambiente de negócios;

- Argumento estratégico para a tomada de decisões referentes a futuros investimentos.