Vertinimas gali būti atliekamas pagal ARSIS metodiką ar Atea metodiką (), kuri parengta vadovaujantis tarptautiniais informacijos saugumo standartais ir gerosiomis praktikomis bei VRM parengtu Rizikos vadovu.
Informacijos saugumo rizikos vertinimo metu nustatomos galimos grėsmės, šiuo metu naudojamos saugumo priemonės, galimas pasireiškimas ir poveikis. Pagal visą surinktą informaciją, nustatomas rizikos lygis ir parenkamos rizikos lygį mažinančios priemonės.
Gavęs rizikos vertinimo ataskaitą žinosite galimas kibernetinio saugumo grėsmes ir kokią žalą jos gali sukelti atskiroms sistemoms ar infrastruktūrai, bei efektyviai panaudodamas lėšas galėsite apsisaugoti nuo grėsmių keliančių didžiausią pavojų.