Пропонується методика оцінки інформаційного ризику підприємства як послідовність аналізу його структури, визначення граничного ризику його підрозділів, аналізу його інформаційної інфраструктури з подальшим накладенням її на організаційну структуру підприємства, визначення ризикової вартості автоматизованих систем, що використовуються в роботі підприємства, оцінки активів підприємства, ймовірність реалізації загроз для його автоматизованих систем, визначення ризику для окремих підрозділів підприємства.
