En un entorno informático existen una serie de recursos (humanos, técnicos, de infraestructura...) que están expuestos a diferentes tipos de riesgos: los `normales', aquellos comunes a cualquier entorno, y los excepcionales, originados por situaciones concretas que afectan o pueden afectar a parte de una organización o a toda la misma. Para tratar de minimizar los efectos de un problema de seguridad se realiza lo que denominamos un análisis de riesgos, término que hace referencia al proceso necesario para responder a tres cuestiones básicas sobre nuestra seguridad:
- Que queremos proteger?
- Contra quien o que lo queremos proteger?
- Como lo queremos proteger?
- Infundado (o improbable): la amenaza es insostenible
- Débil: la amenaza tiene pocas probabilidades de existir
- Moderada: la amenaza es real
- Alta: la amenaza tiene muchas probabilidades de existir
http://www.wikilearning.com/tutorial/seguridad_en_unix_y_redes-analisis_de_riesgos/9777-130
http://es.kioskea.net/secu/securite-besoins.php3