Güvenlik risklerinin, bu risklerin ölçeklerinin ve tedbir alınması gereken alanların belirlenmesi süreci güvenlik risk analizi konusunun temel unsurlarıdır.

Risk

Güvenliğe olan bireysel ve toplumsal ihtiyaçlar arttıkça özel güvenlik hizmetlerinde meydana gelebilecek aksaklık ve saldırılara karşı duyarlılığımız da artmaktadır. Korunan maddi değerlere yönelik saldırılar ciddi miktarda para, zaman, prestij ve gizli veya değerli bilgi kaybına sebep olabilirler. Manevi değerler açısından ise bu saldırıların toplu iş ve toplu yaşam gibi doğrudan yaşamı etkileyen sistemlere yöneltilmesi durumunda kayıp, insan sağlığı ve hatta insan hayatı dahi olabilir.

Bu nedenle ISP Özel Güvenlik ve Koruma Hizmetleri AŞ tarafından benimsenen ilkeler gereğince; “özel güvenlik hizmetinin teminine yönelik çabalar tükenmemesi  gereken ve sürekli iyileştirmeler ile güncel tutulması gerekli bir faaliyet olmalıdır.”

Risk Analizi Nedir : Stratejik kararlarda ele alınan değişken ile ilgili olan riskin ayrıntılı bir biçimde anlaşılmasını sağlayan metodların bütünüdür. Başka bir deyimle, ilgi duyulan değişkene ilişkin öngörü, olasılık dağılımı şeklinde ortaya konur.

Güvenlik Risk analizi ile ilgili bazı temel kavramlar ve tanımlar:

1. Risk (Riziko) ; Belirli bir tehdidin, güvenliğin belirli bir zayıflığından yararlanarak savunulan sisteme zarar verme olasılığıdır. Risk, İtalyanca “risco” sözcüğünden gelmekte olup bir zarar ya da kayıp durumuna yol açabilecek bir olayın ortaya çıkma ihtimalidir.
2. Arta Kalan Risk ; Güvenlik tedbirleri uygulandıktan sonra geriye kalan riskler.
3. Güvenlik ; Kötüniyetli eylemlerden ve bunun etkilerinden korunmak amacı ile alınan ve sürdürülen koruyucu tedbirlerin sonucunda oluşan durum.
4. Zayıflık ; Bir sistemde yetkilendirilmemiş fiillere izin veren zaafiyet.
5. Saldırı ;
   a) Bir saldırgan tarafından yetkisiz bir şekilde bazı sonuçlara ulaşmak gayesiyle gerçekleştirilen yasal olmayan hareketler.
   b) Güvenliğin bütünlüğünü, gizliliğini veya mekanizmasını bozmayı hedefleyen her türlü davranış.
6. Saldırgan; Bir amaca ulaşabilmek için bir veya daha fazla saldırıyı deneyen kişi.
7. Değer (Kıymet) ; Korunması gereken herşey.
8. Açıklık (Güvenlik açığı) ; Bir değeri tehditlere karşı korumasız veya savunmasız hale getiren unsurlar.
9. Tehdit ; Güvenlik açıklıklarını kullanarak değere kısmen veya tamamen zarar veren etkenler olup, tehditler insan veya doğal kaynaklı da olabilir.
10. Risk Analizi ; Stratejik kararlarda ele alınan değişkenle ilgili olan riskin kapsamlı olarak anlaşılmasını sağlayan yöntemlerin bütünüdür. Bir başka ifadeyle, risklere karşı olasılık dağılımı hesaplamasıdır.

Güvenlik Risk Analizi :

Yukarıda da belirtildiği gibi; Güvenlik risklerinin, bu risklerin ölçeklerinin ve tedbir alınması gereken alanların belirlenmesi sürecidir.

Risk analizi değerlendirmesi

Risk analizinde, riskler belirlenirken mevcut değerler tek tek gözönünde bulundurulur ve her bir değerin içinde bulunduğu tehditler belirlenir. Bunun yanısıra, halihazırda mevcut olan karşı önlemler incelenir. Bir sonraki safhada, ortaya konulmuş olan değer, açıklık, tehdit ve karşı önlemlerinin değerlendirilmesi işlemi yapılır. Değerlendirilmiş değer, açıklık, tehdit ve karşı önlem değerleri girdi olarak alınıp, matematiksel ve mantıksal yöntemler kullanılarak risk değeri bulunur. Son aşama ise risk-değer eşleştirmesi olarak anılır.

Genel olarak risk analizleri, önlemlerin neler olması gerektiği ile ilgilenmeyip, bu konu tatbikata ilişkin Risk Yönetimi konusuna girer.

ISP Özel Güvenlik AŞ risk değerlendirme birimleri Fizibilite çalışmalarını müteakiben, Güvenlik Risk analizi yaparken sadece karşı önlemlerin nasıl ve ne biçimde alınacağı konusu üzerinde durmaz. Bu görevi, güvenlik risk yönetimi uygulaması ile birlikte değerlendirir.