Использование АС (автоматизированная система) связано с определенной совокупностью рисков, под которыми понимается стоимостное выражение событий (обычно, вероятностных), ведущих к потерям. Если риск неприемлем, то необходимо предпринять защитные меры, не превышающие по стоимости возможный ущерб.
Анализ риска главным образом необходим для следующего:
1) Выявление уязвимостей АС и ее систем защиты;
2) Определение необходимых и достаточных затрат на обеспечение безопасности информации;
3) Выбор конкретных мер, методов, средств и систем защиты;
4) Повышение информированности и компетентности персонала АС
В целом, периодический анализ риска необходим для планирования компромисса между степенью безопасности АС и ее качественными характеристиками, т.к. стоимость, производительность, функциональность, удобство работы, маштабируемость, совместимость и т.д.