Для определения числового диапазона, подходящего для выполнения задач информационной безопасности, используют методы оценки рисков. 34

Некоторые из них:

• Качественная оценка уровня рисков. 3 Шкалы могут быть адаптированы или скорректированы в соответствии с обстоятельствами, для разных рисков могут использоваться разные описания. 3
• Количественные методы. 4 Используют шкалу с числовыми значениями последствий и вероятности с применением данных из различных источников. 3 В большинстве случаев для установления количественного значения используют фактические данные за прошедший период. 3
• Смешанное оценивание. 4

Например, для решения определённой задачи могут использовать нечёткую лингвистическую шкалу, где каждому термину ставят в соответствие числовой диапазон. 4 Для положительных связей это может быть отрезок [0, 1], для отрицательных — отрезок [-1, 0]. 4

Способ выражения последствий риска и вероятности его возникновения, а также способы их комбинирования для получения информации об уровне риска изменяются в зависимости от вида риска и цели, для достижения которой должны использоваться выходные данные оценки риска. 3