توثيقالمخاطر الشاملة
بمجرد تحديد احتمالية الحدوث والتأثير ، يمكنك بعد ذلك تحديد التصنيف العام للمخاطر ، والذي يتم تعريفه على أنه دالة في هذين التصنيفين. يمكن تصنيف الخطر العام على أنه منخفض أو متوسط أو مرتفع ، مما يوفر إرشادات للمسؤولين عن تأمين وصيانة الأنظمة المعنية.
• مرتفع: هناك حاجة قوية لاتخاذ تدابير إضافية ليتم تنفيذها للحماية من الضعف. في بعض الحالات ، قد يُسمح للنظام بمواصلة التشغيل ولكن يجب تصميم خطة وتنفيذها في أسرع وقت ممكن.
• متوسط: هناك حاجة لاتخاذ تدابير إضافية ليتم تنفيذها للحماية من الضعف. يجب أن يتم وضع خطة لتنفيذ التدابير المطلوبة في الوقت المناسب.
• منخفض: سيحدد مالك النظام ما إذا كان سيطبق تدابير إضافية للحماية من الثغرة الأمنية أم يمكنه اختيار قبول المخاطر بدلاً من ذلك وترك النظام دون تغيير.