Analýza rizík IS
• Identifikovať aktíva a ich vlastníkov
• Identifikovať hrozby
• Identifikovať zraniteľnosti, ktoré by hrozby mohli využiť
• Identifikovať pravdepodobnosti a vplyvy rizík
• Posúdiť vplyv na prevádzku
• Posúdiť reálnu pravdepodobnosť zlyhania bezpečnosti
• Odhadnúť úroveň rizík
• Určiť akceptovateľnosť rizík alebo ich zvládnutie podľa stanovených kritérií
