Le nostre attività di Risk Assessment sono generalmente articolate in varie fasi accuratamente stabilite:
• Individuazione degli asset e dei processi;
• Individuazione delle minacce e vulnerabilità;
• Associazione delle minacce/vulnerabilità agli asset, calcolo della probabilità di accadimento e l’impatto derivante;
• Individuazione delle misure per ridurre il rischio;
• Calcolo del rischio residuo;
• Monitoraggio e revisione dei processi.