Існує кілька методологій Risk Estimation , які можна охарактеризувати як якісні, кількісні і комбіновані. Що використовувати - природно не регламентується і не висловлюються уподобання/рекомендації.На практиці часто спочатку роблять якісний високорівневий аналіз , а потім для критичних напрямків - кількісний.При оцінки активів - важливо цінність не тільки «відновлення», а й цінність його для Бізнесу компанії (її місії). Ще наприклад, імідж, репутація Тільки власники Активів і процесів можуть це адекватно оцінити – ні IT- шники.
-