자체 평가: 컴퓨터 시스템과 함께 제공되거나, 실행 중이거나, 본 부서에서 시작한 위험 평가를 말합니다.
자체 평가는 조직이 정기적으로 자신의 보안 상태를 파악하기 위해 수행하는 평가 활동으로, 조직 정보 보안 관리에 중요한 역할을 합니다. 조직 자체의 위험 평가를 보다 과학적이고 합리적으로 만들기 위해서는 평가 전에 평가 구현 프로세스와 방법을 결정해야 합니다.
검사 평가: 국가 및 시스템 관리 부서가 법에 따라 네트워크 보안 구현에 대한 위험 평가를 말합니다.
자평과 검진은 자신의 기술력에 의존하거나 제 3 자 기관의 기술 도움을 구할 수 있다.