Segundo a Norma ABNT NBR ISO/IEC 27005:2011, a análise de riscos pode ser empreendida com diferentes graus de detalhamento,
dependendo da criticidade dos ativos, da extensão das vulnerabilidades conhecidas e dos incidentes anteriores envolvendo
a organização. Uma metodologia para análise de riscos pode ser quantitativa, qualitativa ou uma combinação de ambas.
A análise quantitativa