Оценка информационных рисков может быть выполнена в соответствии со следующим планом (отметьте неверный пункт):

Оценивание возможных угроз.
Оценивание существующих уязвимостей.
Разработка средств обеспечения информационной безопасности.
Идентификация и количественная оценка информационных ресурсов компании.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.