E' un'attività, o meglio, una serie di attività che consentono di individuare e classificare i beni aziendali da proteggere e di evidenziare i rischi ad essi associati.
Il security assessment comprende attività quali:
Il risultato di questa fase è un elenco delle criticità che, valutato alla luce di considerazioni logistiche ed economiche, dà luogo ad un piano degli interventi finalizzato al rapido recupero delle funzionalità nominali minime dei sistemi in esercizio, o al raggiungimento delle funzionalità minime necessarie laddove queste non siano presenti.