Acerca de este paso
En el paso de evaluación de riesgos, un país examina sus amenazas nacionales, sus vulnerabilidades y los procesos para gestionar el riesgo de sus infraestructuras, activos y sistemas críticos.
Varias empresas e institutos de investigación publican evaluaciones de amenazas globales, regionales y específicas de cada país. Éstas pueden complementar las actividades de desarrollo de capacidades que proporcionan información, asesoramiento y formación a medida para la evaluación de amenazas de un gobierno.
El Marco de Capacidades CIIP (CIIP Capacity Framework) es un recurso para los países que deseen evaluar su capacidad de Protección de Infraestructuras de Información Crítica (CIIP). También puede resultar de utilidad el libro blanco del GFCE «Hacia la Identificación de las Infraestructuras Críticas Nacionales en el proceso de la Estrategia Nacional de Ciberseguridad» (Towards Identifying Critical National Infrastructures in the National Cybersecurity Strategy Process).
Varias organizaciones de desarrollo de capacidades tienen sus propios marcos y herramientas para evaluar las vulnerabilidades de las Infraestrucuras Críticas (IC) e Infraestructuras Críticas de la Información (ICI) y los procesos de gestión de riesgos.