Целью анализа угроз информационной безопасности является определение возможных способов проведения компьютерных атак на информационную систему с учетом особенностей реализованных в ней информационных технологий, состава ее технических средств и программного обеспечения, а также разработка предложений по противодействию компьютерным атакам, представляющим угрозу соответствующим информационным ресурсам.
Анализ угроз проводится на основе инвентаризационной информации и результатов выявления уязвимостей и включает в себя:
а) определение возможных угроз, связанных с компьютерными атаками на данный информационный ресурс;
б) идентификацию уязвимостей, использование которых может позволить нарушителю выполнить такие атаки;
в) определение способов проведения компьютерных атак с использованием таких уязвимостей;
г) определение возможных признаков проведения таких компьютерных атак, способов их обнаружения и мер реагирования на них;
д) определение возможных путей противодействия проведению таких компьютерных атак;
е) выработку организационных и технических решений по противодействию компьютерным атакам.
На основе анализа угроз разрабатываются новые или уточняются существующие документы.