Risikoanalyse

Bei einer Risikoanalyse werden die bestehenden Risiken eingeschätzt. Für diesen Prozess bestehen ISO-Normen, nach denen vorgegangen wird, ISO 31000 und ISO 27005. Zunächst beginnt man mit der Identifikation der Risiken. Danach werden diese analysiert, bewertet und evaluiert. Allerdings zählt meist auch noch die Risikobehandlung mit zum Prozess.