Głównym celem analizy ryzyka jest podniesienie bezpieczeństwa w realizowanych procesach. Podstawowymi mechanizmami postępowania są:
Najczęściej stosowanym mechanizmem jest wprowadzanie zabezpieczeń.
Np. RYZYKO: wyciek informacji spowodowany kradzieżą komputera przenośnego,
ZABEZPIECZENIE: szyfrowanie wszystkich nośników (całego dysku twardego oraz nośników wymiennych),
Transfer ryzyka, czyli przeniesienie ryzyka wykorzystuje się w przypadkach gdy nie posiada się odpowiednich kompetencji lub komponentów do realizacji zadań.
Np. RYZYKO: brak odpowiednich kompetencji w zakresie zapewnienia bezpieczeństwa działania serwera.
ZABEZPIECZENIE: wykorzystanie zewnętrznego podmiotu do obsługi serwera poczty elektronicznej.
Usuwanie procesów i komponentów, które generują ryzyko.
Np. RYZYKO: nielegalne wykorzystanie bezprzewodowej sieci dla gości,
ZABEZPIECZENIE: wyłączenie sieci WIFI.
Najwyższe kierownictwo, może pozostawić ryzyko bez wprowadzania planów postępowania.
Np. RYZYKO: nieuprawnione wysłanie przez pracownika poufnych informacji za pomocą poczty elektronicznej.
ZABEZPIECZENIE: BRAK
W takim przypadku zalecamy co najmniej zabezpieczenie organizacyjne w postaci szkoleń dla użytkowników poczty, uświadamiających ryzyka oraz przyczyny typowych pomyłek przy wysyłaniu wiadomości i załączników.