Das Ziel der Risikoanalyse ist es, potenzielle Gefahren und deren Auswirkungen systematisch zu erkennen, zu bewerten und zu priorisieren, um geeignete Maßnahmen zur Risikovermeidung, -minderung oder -überwachung festlegen zu können.

Risikoanalyse ist damit zentraler Bestandteil des Risikomanagements.

Unter Risikoanalyse wird in diesem Kontext gemäß BSI Standard 200-2 und 200-3 der komplette Prozess verstanden, um Risiken zu beurteilen (identifizieren, einschätzen und bewerten) sowie diese zu behandeln.