تقييم الضعف
وهي عملية ينشد منها تحديد نقاط الضعف كماً وكيفاً و تقييم مدى خطورتها في النظام الحالي، وتحديد أولويات العمل عليها ، ومن خلال التقرير الذي سيخرج يستفيد المسؤولون والمهتمون بمدى قوة النظام، ومدى استعداد المؤسسة ضد التهديد السيبراني المحتمل.
يشبه هذا البنك الذي يوظف شخصًا لارتدائه لصًا ويحاول اقتحام المبنى والوصول إلى القبو. إذا نجح “اللص” ودخل البنك أو في الخزنة ، فسيحصل البنك على معلومات قيمة حول الكيفية التي يحتاجون بها لتشديد إجراءاتهم الأمنية.