Zu dem Risikomanagement gehören die Aufgaben der Risikoanalyse, die wiederum in mehrere Teilbereich aufgeteilt werden kann. Zu diesen Teilbereichen zählt unter anderem die Bedrohungsanalyse. Die Bedrohungsanalyse befasst sich mit dem Schutz von Rechner- und Kommunikationssystemen. Damit dient die Bedrohungsanalyse der Informationssicherheit. Im Rahmen der Bedrohungsanalyse wird unter anderem auf das IT-Grundschutz¬handbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zurückgegriffen. Bei der Bedrohungsanalyse werden im einzelnen eventuelle Bedrohungen oder Angreifer erkannt. Daraufhin folgt eine Analyse. Zu dieser gehören die Hochrechnung eines möglichen Schadens sowie die Errechnung der Wahrscheinlichkeit eines Angriffes. Abschließend wird bei der Bedrohungsanalyse ein Dokument erstellt, welches nicht nur die Bedrohungen aufführt, sondern auch Lösungswege aufzeigt.