1。リスク分析を参照してください。 2。への脅威と情報システム（IS）は、潜在的な影響を情報やシステムの機能の損失の脆弱性を分析するプロセスは、国家安全保障上の必要があります。解析結果は、費用対効果の適切な対策を識別するための基準として使用されます。 3。リスクのレベルを決定するための脅威、システムの脆弱性を検討するプロセスは、これがさらされている。も参照してください：最低基準は。