L’Information Technology (IT) può essere considerato il maggiore strumento per la creazione di ricchezza economica del ventunesimo secolo. Per questo, oggi l’IT viene considerato come un fattore critico per il successo dell’impresa nell’ottenere vantaggio competitivo, aumentare la produttività e diminuire il rischio di fallimenti o perdite di quote di mercato. Visto l’importante ruolo assunto dall’IT all’interno dei processi dell’impresa, nasce l’esigenza di preservare tali sistemi dai danni inerenti l’integrità, la disponibilità e la confidenzialità delle informazioni in essi custodite. A questa necessità fa capo l’Information Security Risk Management, un processo di valutazione dei rischi inerenti un sistema informatico e dell’efficacia dei controlli pianificati o realizzati per mitigarli. Il presente lavoro, articolato su cinque capitoli, discute la Security Risk Analysis, ovvero un processo di analisi e di gestione dei rischi inerenti la sicurezza del sistema IT di un'impresa. In questo volume cerco di evidenziare le principali peculiarità e le criticità riscontrate in un ottica di miglioramento.