Enne riskianalüüsi protsessi kirjeldamist on oluline defineerida sellega seotud terminid:

• Risk (Risk) - tõenäosuslik sündmus, mis võib põhjustada kahju või mõjutada võimet saavutada eesmärke. Riski mõõdetakse ohu tõenäosuse, varade haavatavusega sellele ohuleja mõjuga, mis riski realiseerumisel tekiks.
• Oht (Threat)- igasugune olukord, sündmus või tegevus, mis võib haavatavuse ära kasutada ja süsteemi kahjustada. Igasugust intsidentide potentsiaalset põhjust tuleb käsitleda ohuna. Näiteks elektrikatkestus on oht, mis võib ära kasutada elektrisüsteemi poolt tekitatudhaavatavuse.Iga oht on määratud tasemega, mis näitab võimalikku sündmuse esinemissagedust (statistika baasil). Seda taset kasutatakse riskide hindamisel.
• Haavatavus (Vulnerability) - nõrkus, mida oht võib ära kasutada. Näiteks avatud tulemüüri port või piisava jahutussüsteemita serveriruum. Puuduv meede kvalifitseeritakse samuti haavatavuseks.
• Vara (Asset)-teenuseosutaja varad sisaldavad kõike, midasaab kasutada teenuste osutamiseks nagu juhtimine,organisatsioon, protsess, teadmised, inimesed, informatsioon, rakendused,infrastruktuur ja finantskapital.

Teine faas IT teeninduse mahuhalduse protsessis on aluseks, et defineerida IT talitluspidevusplaan. See on plaan, mis kirjeldab ühe või mitme IT teenuse taastamiseks vajalikke samme.

Selles faasis on põhilised tegevused järgmised:

• Hinnatakse ohtude ja haavatavuse taseme järgi (riskianalüüs)
• Hinnatakse ja mõõdetakse riskitase (riskianalüüs)
• Defineeritakse tegevused riskide vähendamiseks aktsepteeritavale tasemele (riskihaldus).

Riskianalüüsi (Risk analysis) käigus analüüsitakse varade väärtust ärile, tuvastatakse ohud ja hinnatakse varade haavatavust nende ohtude suhtes. Riskianalüüs võib ollakvantitatiivne (andes arvulise tulemuse) või kvalitatiivne. Riskianalüüsi käigus arvutatakse riskitasemed järgmiste näitajate alusel:

• Ressursside väärtus
• Erinevate ressursside riskitase arvestades nendega seotud ohtudega
• Ressursside haavatavus

Riskihaldus (Risk Management) on protsess, mis vastutab riskide määramise, analüüsi ja juhtimise eest. See sisaldab vajalike vastumeetmete tuvastamist, valimist ja kasutuselevõttu vastavalt ressursside tuvastatud riskitasemele ja riskide piiramist aktsepteeritavale tasemele.