Risk Analizi: Bir sistemin, evin, iş yerinin ya da devlet dairesinin nasıl korunacağına karar vermeden önce onu hangi tehlikelere karşı korumak gerektiği bilinmelidir. Mekanın bulunduğu coğrafyanın karakteristiğinden teknik hatalara, intikam almak isteyen eski çalışanlardan “hacker”lara kadar tüm riskler göz önünde tutulmalıdır Risk analizi yaparken dikkat edilmesi gereken en önemli hususlar şu şekilde sıralanabilir Tehditler: Bunlar yolunda gitmeyen ve bir sistemi çalışmaktan alıkoyabilecek herşeydir: Yangın, suistimal, dikkatsiz çalışanlar vb. Her sistem için her zaman tehditler vardır. Açıklar: Açıklar, bir sistemin tehditlere maruz kalmasını ve tehditin etkili olma olasılığını artıran unsurlardır. Yangın çıkma riski olan bir yerde yanıcı maddelerin bulunması bir açık örneğidir Kontroller: Bunlar, açıklara karşı alınması gereken “karşı önlemler”dir: Caydırıcı önlemler, kasıtlı tehditlerin oluşmasını önlemeye yöneliktir. Önleyici nitelikte olanlar, açıklardan korunma ve bir tehditin gerçekleşme olasılığı ile etkilerini azaltma amaçlıdırlar. Düzeltici önlemler, gerçekleşmiş bir tehditin etkilerini azaltır. Algılama ve tespite yönelik önlemler, saldırıları algılayarak önleyici ve düzeltici eylemlerin devreye alınmasını sağlarlar.