O Método CRAMM possui três etapas principais de avaliação, sendo elas: objetivos da segurança; análise dos riscos e requisitos de segurança; e identificação e seleção de contramedidas. 

O Método COBIT 5 for risk consiste em seis etapas e tem por escopo cenários de risco relevantes e reais do sistema afetos ao negócio.

O Método ISO 27005 garante a eliminação de todos os riscos de segurança em uma organização, independentemente de sua infraestrutura ou sistemas utilizados.

O Processo GRSIC baseia-se no ciclo PFVA.

O Método FRAAP tem por etapas pré-FRAAP, Sessão FRAAP e Pós-FRAAP.