Некоторые методы, которые используются для анализа и проектирования безопасности деятельности:

• Экспертная оценка. 1 На основе собранной информации специалисты оценивают потенциальные источники риска. 1 Для каждого выявленного источника определяется вероятность возникновения угрозы и коэффициент важности. 1
• Статистический анализ рисков. 1 Метод позволяет определить, в каких местах система наиболее уязвима. 1 Для такого анализа необходимо иметь достаточно большой объём данных о ранее совершённых атаках. 1
• Факторный анализ. 1 ИТ-специалисты выделяют основные факторы, которые качественно влияют на возникновение той или иной угрозы. 1
• Моделирование угроз. 1 При моделировании угроз обычно используют сочетание экспертного и факторного анализа. 1 Специалисты тестируют все жизненно важные системы предприятия на наличие уязвимости. 1
• Матрица угроз. 1 Представляет собой сводную таблицу вероятности возникновения угроз и степени их влияния. 1
• Деревья атак. 1 Это структурированный и иерархический способ сбора возможных угроз. 1 Дерево описывает возможную атаку и её цель, связывая с целью атаки задачи злоумышленников, а также возможные способы реализации. 1

Также для анализа и проектирования безопасности деятельности может применяться феноменологический, детерминистический и вероятностный методы. 2