.Per ogni asset dovranno essere gestiti uno o più rischi per eventuali perdite di dati.
Ogni rischio è contraddistinto da un impatto (basso, medio, alto) e da una probabilità (bassa, media, alta) che si possa verificare.
Entrambi i valori sono impostati dall’utente e la somma dei valori indicherà se il rischio è sotto controllo oppure da gestire.
Per eseguire una valutazione del rischio seleziona un asset e clicca sull’icona .
Per inserire un nuovo trattamento clicca su +. Apparirà un menù laterale con la gestione della valutazione del rischio.
La somma della conseguenza/impatto che il rischio può avere e della probabilità che si verifichi indica se il rischio è sotto controllo o da gestire.
Sei il rischio è sotto controllo è possibile procedere con un’altra attività, altrimenti se è da gestire è necessario definire le misure da adottare (Gestione del rischio).
Se il rischio è da gestire bisogna definire le misure da adottare. Per esempio, è possibile decidere di spostare un servizio all’esterno e delegarlo a terzi, o di installare un firewall se il rischio è costituito dalla possibilità di ricevere attacchi esterni.
In questo caso nella stessa scheda di inserimento della Valutazione del rischio apparirà la scheda Gestione del rischio dove:
Per modificare una valutazione di rischio clicca su 
, apparirà una schermata laterale dove sarà possibile apportare le modifiche necessarie. Utilizzare 
per confermare o annullare.
Cliccare su 
per vedere lo storico delle modifiche per ogni singolo rischio gestito.
La gestione degli asset si ritiene completata quando tutti gli asset abbinati ad almeno un trattamento hanno almeno una valutazione di rischio completata.