1. 风险矩阵：通过识别个体组织的重要资源，来识别可能的威胁，并将这些威胁分配到金字塔的不同层次中，以形成一个风险矩阵； 2. 传统安全评估：综合分析已知的安全技术来识别潜在的风险； 3. 敏感数据识别：主要是识别可能被非法访问或滥用的数据； 4. 威胁和脆弱性识别：识别实施攻击的可能威胁，以及系统中的脆弱性； 5. 安全优先级分析：选择最具威胁性的风险进行分析和处理； 6. 供应商风险管理：用于识别来自承诺安全责任的供应商的风险； 7. 内容建模：通过建模系统中常见的内容，包括文件，元数据，网络流量，日志文件等来识别潜在的风险。 拓展知识：除了上述7种方法以外，还可以采用数据可视化和数据分析等方法，通过分析大量的数据，发现系统中的风险，为其建立安全防御。