Se denomina como Análisis de riesgos como «es un proceso que comprende la identificación de activos de información, sus vulnerabilidades y las amenazas a los que se encuentran expuestos, así como la probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para tratar el riesgo (CCN, 2015, pág. 19). Permite comprender la naturaleza del riesgo y determinar el nivel de riesgo.»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.