Угрозы ИБ оцениваются следующими методами:
- По ГОСТ Р ИСО/МЭК 15408: оценка профилей и заданий по безопасности.
- Экспертный метод: анализ вероятностей реализации угроз и тяжести последствий.
- Методика ФСТЭК: оценка актуальности угроз персональным данным.
Актуальность угрозы определяется исходя из её опасности и вероятности реализации.
