إن نظريات تقييم المخاطر على تعدادها واختلاف رؤاها تعتبر دساتير للمؤسسات والشركات التي تشتغل في أمن المعلومات. وعملية تقييم المخاطر تتدرج في مستويات من الشدة والتخفيف من ناحية والبساطة والتعقيد من ناحية أخرى. لكن كيف يمكن تقييم المخاطر مع غياب الدولة؟