Riskni sifat jihatdan tahlil qilishning afzalligi, unga aloqasi bo‘lgan barcha xodimlarning uni tushunishining soddaligida, kamchiligi esa, shkalaning sub’ektiv tanlanishga bog‘liqligi hisoblanadi.
Riskni miqdor jihatdan tahlil qilishda turli manbalardan olingan ma’lumotlarni qo‘llagan holda, oqibatlarga va ehtimollikka tatbiqan, sonli qiymatlar bo‘lgan shkaladan foydalaniladi.
Riskni sifat va miqdor jihatdan tahlil qilish Oqibatlarni baholash. Kirish ma’lumotlari: Aniqlangan va asoslangan insidentlar ssenariylarining ro‘yxati, jumladan, tahdidlarni, zaifliklarni va daxl qilingan aktivlarni, biznes-jarayonlar va aktivlar uchun oqibatlarni aniqlash.
Oqibatlarni baholash. Ish: Biznesning tashkilotga, axborot xavfsizligining mumkin bo‘lgan yoki real insidentlarining natijasi ta’sirida, aktivlar konfidensialligini, yaxlitligining yoki foydalanib bo‘lishlikning yo‘qotilishi kabi axborot xavfsizligi buzilishining oqibatlari hisobga olingan holda baholanishi kerak.
(O‘z DSt ISO/IEC 27001, 4.2.1, e), O‘z DSt ISO/IEC 27005:2013
Amalga oshirish bo‘yicha qo‘llanma: Qayta ko‘rib chiqiladigan barcha aktivlar aniqlangandan keyin, bu aktivlarga berilgan baho oqibatlarni baholashda hisobga olinishi kerak. Biznes ta’sirining qiymati sifat yoki miqdor shakllarda ifodalanishi mumkin, biroq pul qiymatini berishning har qanday usuli umuman olganda, qarorlar qabul qilish uchun ko‘proq axborot berishi mumkin, binobarin, qarorlar qabul qilish jarayonida yanada samarali hisoblanadi.
aktivning tiklanish qiymati: axborotni almashtirish va tiklash maqsadida tozalash qiymati (agar bu mumkin bo‘lsa); aktivga zarardan yoki aktivning obro‘sizlanishidan biznes uchun kelib chiqadigan oqibatlar, masalan, qonunchilik yoki normativ hujjatlarning talablari bajarilmasligi tufayli axborotning va boshqa axborot aktivlarining fosh etilishi, modifikatsiya qilinishi, foydalanib bo‘lmaslik va/yoki buzilishi oqibatida biznes uchun mumkin bo‘lgan noqulay oqibatlar. Qiymatning aniqlanishi biznesga ko‘rsatiladigan ta’sirni tahlil qilishdan kelib chiqib belgilanadi. Qiymat biznes uchun oqibatlar bilan, odatda, tiklanish qiymatidan ancha yuqori qilib belgilanadi va aktivning tashkilot uchun, uning biznes maqsadlari bajarilishida muhimligiga bog‘liq