Analýza rizik (též riziková analýza; angl. risk analysis) = proces zjišťování rizik pro informační systém jako funkce hodnoty chráněných aktiv, vnějších hrozeb a vnitřní zranitelnosti, určování jejich velikosti a 9 identifikace potřebných bezpečnostních opatření. Viz též protiopatření, bezpečnostní analýza IS, bezpečnostní politika.