يمكن النظر إلى هذه الأساليب على أنها عبارة عن حلقات تتضمن مستويات مختلفة للرقابة حيث إذا ما أخفق أحد هذه المستويات في درء الخطر انتقلنا إلى مستوى آخر من الرقابة ويمكن تلخيص هذه المستويات على النحو التالي :
1- مرحلة منع وقوع الخطر :في هذه المرحلة يكون الهدف الرئيسي للرقابة في تجنب حدوث الخطأ .
2- مرحلة اكتشاف الخطر : وتهدف إلى تصميم الطرق الخاصة بمراقبة المخاطر المختلقة المحتمل أن يتعرض لها النظام الالكتروني والتقرير عنها للمسؤولين لاتخاذ كافة الإجراءات اللازمة .
3- مرحلة الحد من الآثار الناتجة عن الخطر : بصفة عامة إذا تم وقوع الخطر فإنه يجب أن يكون هناك من الإجراءات والامكانات المتاحة التي تساعد على تخفيض الخسائر الناجمة عن الأخطار وعلى سبيل المثال إن الاحتفاظ بنسخة إضافية من الملفات الرئيسية سوف يساعد على حماية المعلومات في حالة تعرض الملفات الرئيسية الموجودة في مركز الكمبيوتر للمخاطر التي يمكن أن ينجم عنها فقد تلك الملفات كليا .
4- مرحلة التحري والتحقق : وذلك عن طريق القيام بإجراء تحريات دقيقة والتحقيق عن الظروف التي أدت إلى حدوث هذه المخاطر وبصفة عامة فإن المعلومات التي يتم الحصول عليها من خلال هذه التحريات يمكن استخدامها عند تخطيط سياسة الأمن المتعلقة بالأنظمة الالكترونية .