L'analyse de risques consiste à identifier et caractériser les risques pesant sur une cible d'évaluation donnée, par exemple un système industriel, une application Web critique, ou un composant du réseau.

Secway réalise des analyses de cyber risques ayant vocation à répondre aux questions suivantes :

• Quels sont mes systèmes critiques face à des menaces informatiques ?
• Pourquoi sont-ils critiques ?
• Quels scénarios adverses peuvent être identifiés ?
• Quel est leur degré de probabilité ?
• Comment réduire ces risques à un niveau acceptable ?

Pour ce faire, Secway procède par analyse qualitative, sur la base des documents existants, d'interviews ou d'ateliers avec les sachants métiers, et confronte son expertise de la menace informatique aux expertises métiers des participants.

Typiquement réalisés dès les phases amonts des projets, les analyses de risques sont mises à jour régulièrement, au fur et à mesure que les éléments techniques du projet (architecture, systèmes utilisés...) sont connus, pour apporter des recommandations précises facilitant les prises de décision par les propriétaires du risque.