برای شناسایی سطح آسیب‌پذیری و سطح تهدید جاری، ارزیابی اولیه باید انجام شود. نوع و عمق ارزیابی بستگی به حوزه‌ی آسیب‌پذیری‌هایی دارد که می‌خواهید شناسایی نمایید. آسیب‌پذیری‌های درون سیستم‌عامل، برنامه‌های کاربردی، جریان ترافیک شبکه، کارمندان و فرآیندها.

لایه‌های مدیریت آسیب‌پذیری

لایه‌های مدیریت آسیب‌پذیری

جهت شروع فعالیت می‌توانید از تکمیل جدولی همانند شکل اقدام نمایید. در جدول منابع آسیب‌پذیری را مشخص نمایید و در هر سطر جدول لایه‌ای از آسیب‌پذیری را بیان کنید و سپس نمونه‌هایی از آن را جهت تفهیم و تفکر بیشتر عنوان نمایید و در آخر مخاطراتی را که در نظر دارید و می‌توان برای این لایه متصور بود را تعیین کنید.