Đánh giá rủi ro là việc làm quan trọng nhằm xác định cái gì là quan trọng cái gì là không. Việc đánh giá rủi ro được coi như là một trợ lý của quá trình ra quyết định. OSSIM tính toán rủi ro cho từng sự kiện an ninh. Việc tính toán này dựa trên ba thông số sau:
-Giá trị tài sản (Mất bao nhiêu giá trị nếu bị xâm nhập) -Nguy cơ nào sẽ xảy ra.
-Xác suất xảy ra nó là bao nhiêu.
Bản ghi log được cung cấp từ các nguồn dữ liệu khác nhau đến máy chủ OSSIM. Các bản ghi log chuẩn hóa và hiển thị trong giao diện quản lý web như các sự kiện an ninh. Tickets được tự mở hoặc tự động tạo ra trong OSSIM. Để xử lý sự cố, OSSIM sẽ được xem xét báo động, tạo ra một ticket về sự cố có liên quan và gán nó cho thành phần thích hợp. Báo động xảy ra khi giá trị rủi ro của sự kiện an ninh bằng hoặc lớn hơn một giá trị nào đó. Rủi ro được tính toán theo công thức sau:
[ASSET VALUE(0-5)*PRIORITY(0-5)*RELIABILITY(0-10)]/25 = RISK OF THE EVENT(0-10)
Trong đó:
ASSET VALUE: Giá trị của tài sản.
PRIORITY: Độ ưu tiên cho từng sự kiện an ninh. RELIABILITY: Độ tin cậy của sự kiện an ninh.
RISK OF THE EVENT: Mức độ rủi ro của sự kiện an ninh.
Các tài sản trong OSSIM có giá trị tài sản từ 0-5. Số càng cao là tài sản có giá trị cao. Tài sản là một thiết bị, một máy chủ hoặc có thể là một nhóm máy chủ, các nhóm máy chủ, mạng và nhóm mạng. Căn cứ vào độ rủi ra của sự kiện để nhận thấy xác suất của một cuộc tấn công.