A sebezhetőség értékelése egy olyan kockázatkezelési folyamat, amelyet egy adott rendszer fenyegetéseivel kapcsolatos esetleges sebezhetőségek azonosítására, számszerűsítésére és rangsorolására használnak. A sebezhetőség értékelése, mint folyamat vagy eljárás nem csak egyetlen területre értelmezhető, hanem különféle iparágakban is alkalmazható, ilyenek például:

• az IT rendszerek,
• az energia és egyéb közművek,
• a szállítás, valamint
• a kommunikációs rendszerek.

A sebezhetőség értékelésének kulcsfontosságú alapeleme a hatásvesztés-értékelés eredményének pontos meghatározása. A hatásvesztés értéke arányos a szóban forgó rendszernek az adott fenyegetéssel szembeni sebezhetőségével. A hatásvesztés rendszerenként eltérő mértékű. Például egy légiforgalmi irányítótorony irányítási rendszerének néhány perces leállása súlyos ütközésveszélyt eredményezhet, ugyanakkor egy önkormányzati hivatal számára az ügyintézési rendszerének egy hasonló, néhány perces megakadása elhanyagolható lehet.