Одним из основных этапов построения комплексных систем обеспечивания безопасности ресурсов информационных систем является оценивание рисков. Часто перед специалистами компаний для повышения эффективности решения задач защиты информации возникает вопрос о выборе адекватного средства оценивания рисков информационной безопасности, которое будет удовлетворять соответствующие требования. На сегодня существует достаточно широкое множество таких средств.