SGE; askeri ve kamu kurumlarıyla özel sektör kuruluşları için bilgi güvenliği risk analizi hizmeti sunmaktadır. Risk analizi projeleri, yazılım ve sistem bazında yapılabilmektedir. Kurumsal bazda ISO 27001 sertifikasyonu kapsamında da risk analiz hizmeti verilmektedir.
Bu kapsamda kurumun iş süreçleri analiz edilmekte, kritik iş süreçleri belirlenmekte; bu iş süreçlerinde yer alan varlıklar ve varlıklar arası bağımlılıklar çıkarılıp varlık değerlemesi çalışması gerçekleştirilmektedir. Sonrasında bu varlıklar üzerinde etkili olan riskler için olasılık ve etki değerleri belirlenerek varlık ya da süreç için risk değerleri hesaplanmaktadır. Riskler projenin içeriğine uygun olarak detaylı bir şekilde dokümante edilmektedir. Tehditlerle uyumlu bir şekilde önlemler ISO 27001 ve NIST SP 800-53 standartlarında tanımlı isterlere göre çıkartılmakta, müşteri ile birlikte önlem olgunluk seviyeleri belirlenmekte ve proje içeriğine uygun şekilde dokümante edilmektedir. Son olarak risk çalışması yapılarak önlemlerin uygulanmasından sonra kalan riskin değerlendirmesi yapılmaktadır.
