Mikä on yrityksen riskianalyysi?

Riskianalyysissä yritys analysoi ja kartoittaa toimintaa uhkaavia riskejä, kuten tietomurto, tulipalo tms. Riskianalyysin tavoitteena on saattaa yritys tietoiseksi mahdollisista riskeistä ja auttaa varautumaan niihin. Sen avulla riskit voidaan myös asettaa tärkeysjärjestykseen uhkaavuuden mukaan. Riskianalyysia voi suorittaa ainakin seuraavilla kysymyksillä:

1. Mitä tietoturvariskejä yrityksessä on?
2. Mikä on kunkin riskin todennäköisyys?
3. Kuinka suuri taloudellinen (tai muu) vahinko riskin toteutumisesta koituu?
4. Mitä toimenpiteitä riskin välttäminen edellyttää?