Risicoanalysemethodes zijn er in vele soorten en maten. De Integrale Risicoanalyse die wij hier presenteren is een kwalitatieve analyse van beveiliging (security), waarbij de beschrijving van realistische dreigingsscenario’s de kwalitatieve onderbouwing samenvat.
Het doel van de Integrale Risicoanalyse is om zicht te krijgen op de security risico’s van organisaties. Een security risico is het risico dat ontstaat als mensen bewust en opzettelijk (moedwillig), vaak uit eigenbelang, de organisatiebelangen schade toebrengen.
De integraliteit van deze methode zit in de drie elementen van de risicoanalyse die integraal worden beschouwd:
1. Alle belangen van de organisatie
2. Alle dreigingen van moedwillig menselijk handelen
3. Alle kwetsbaarheden die uit voorgaande volgen
Deze handreiking sluit aan op de Security Management Systeem Norm 2017.