Sayısal (Quantitative) Risk Değerlendirme süreci için aşağıdaki adımlar takip edilmeli, yapılan değerlendirmeler kayıt altına alınmalı, düzenli aralıklar ile ve önemli değişikliklerden sonra tekrar gözden geçirilmelidir.
- AV – Varlık Değerinin Belirlenmesi
- EF – Etkiye Maruz Kalma Oranının Belirlenmesi
- SLE – Tekil Kayıp veya Zarar Beklentisinin Hesaplanması
- ARO – Yıllık Tekrarlama Sayısının Berlilenmesi
- ALE1 – Yıllık Kayıp veya Zarar Beklentisinin Hesaplanması
- CONTROL – Risk Azaltıcı Kontrollerin Belirlenmesi
- ALE2 – Kontroller Sonrasında Yıllık Kayıp Beklentisinin Hesaplanması
- CBA – Maliyet/Fayda Analizinin Tamamlanması