Identyfikacja aktywów
Pierwszym krokiem jest określenie, co wymaga ochrony. Obejmuje to aktywa fizyczne, takie jak pojazdy, budynki, sprzęt i zapasy, oraz aktywa ludzkie, takie jak pracownicy lub VIP-y.
Ocena zagrożenia
Ocena potencjalnych zagrożeń, które mogą wpłynąć na bezpieczeństwo i funkcjonowanie zidentyfikowanych zasobów. Proces ten obejmuje analizę źródeł ryzyka oraz ich możliwych skutków, uwzględniając zarówno czynniki wewnętrzne, jak i zewnętrzne.
Ocena podatności
Identyfikacja słabych punktów w systemie ochrony zasobów, oraz ich eliminacja. Proces ten obejmuje ocenę podatności poszczególnych elementów zasobów na zidentyfikowane zagrożenia.
Analiza ryzyka
Oblicz poziom ryzyka, łącząc prawdopodobieństwo wystąpienia zagrożenia z potencjalnym wpływem, jaki miałoby ono na zasób. Pomaga to ustalić priorytety środków bezpieczeństwa.