Analiza ryzyka AnRiskAnaliza ryzyka AnRisk 
Głównym celem analizy ryzyka jest podniesienie bezpieczeństwa w realizowanych procesach. Podstawowymi mechanizmami postępowania są:
Najczęściej stosowanym mechanizmem jest wprowadzanie zabezpieczeń. Np. RYZYKO: wyciek informacji spowodowany kradzieżą komputera przenośnego, ZABEZPIECZENIE: szyfrowanie wszystkich nośników (całego dysku twardego oraz nośników wymiennych),
Transfer ryzyka, czyli przeniesienie ryzyka wykorzystuje się w przypadkach gdy nie posiada się odpowiednich kompetencji lub komponentów do realizacji zadań. Np. RYZYKO: brak odpowiednich kompetencji w zakresie zapewnienia bezpieczeństwa działania serwera. ZABEZPIECZENIE: wykorzystanie zewnętrznego podmiotu do obsługi serwera poczty elektronicznej.
Usuwanie procesów i komponentów, które generują ryzyko. Np. RYZYKO: nielegalne wykorzystanie bezprzewodowej sieci dla gości, ZABEZPIECZENIE: wyłączenie sieci WIFI.
Najwyższe kierownictwo, może pozostawić ryzyko bez wprowadzania planów postępowania. Np. RYZYKO: nieuprawnione wysłanie przez pracownika poufnych informacji za pomocą poczty elektronicznej. ZABEZPIECZENIE: BRAK
W takim przypadku zalecamy co najmniej zabezpieczenie organizacyjne w postaci szkoleń dla użytkowników poczty, uświadamiających ryzyka oraz przyczyny typowych pomyłek przy wysyłaniu wiadomości i załączników.