"Galstuk-kapalak" usuli, bir organizatsiyada yoki sistemda xavfsizlik riskini tahlil qilishning umumiy usuli sifatida ishlatiladi. Bu usul o'zgaruvchan va tashqi omillarning organizatsiya yoki tizimni qanday ta'sir etishi mumkinligini o'rganish uchun qo'llaniladi. Axborot xavfsizligi riskini "galstuk-kapalak" usuli yordamida tahlil qilish quyidagi bosqichlardan iborat bo'ladi:

Xavfsizlikni ta'qib qilish: Bir organizatsiyadagi axborotlar tashqi yo'nalishlarga qanday ta'sir etishi mumkinligini aniqlash uchun o'zgaruvchan tashqi xavfsizlik o'rinlarni tahlil qilish kerak. Bu o'rinlar o'zgaruvchan o'zgaruvchanligini o'rganish uchun kerakli bo'lishi mumkin bo'lgan tashqi faktorlarni o'z ichiga oladi.
Xavfsizlik holati: Organizatsiyadagi xavfsizlik uslublarini va vositalarini, aynan qanday ishlab chiqarishlarni o'z ichiga oladi. Bu qanday xavfsizlik amalga oshirilayotganligini va uning tashqi ta'siri qanday kamayishi yoki oshishi mumkinligini tushuntirishga yordam beradi.
Xavfsizlik xavfsizligi: "Galstuk-kapalak" tahlilining bir qismi, xavfsizlik vositasini va protokollarni o'rganish va tahlil qilishni o'z ichiga oladi. Bu protokollar tashqi xavfsizlik o'chib ketishining qanday oldini olish uchun qo'llanilishi mumkin bo'lgan shaxslar uchun qanday qo'llanilishi kerakligini o'rganishga imkon beradi.
Xavfsizlik operatsiyalarini aniqlash: Organizatsiyadagi axborot tizimlarini himoya qilish uchun qanday harakatlar ishlab chiqarilishi kerakligini aniqlash uchun xavfsizlik operatsiyalarini tahlil qilishga yordam beradi.
Tahmin va modellash: Organizatsiya uchun xavfsizlik risklarini prognostik qilish uchun, o'zgaruvchan va tashqi omillarni asoslangan modellar orqali simulatsiya qilish va tahlil qilish yordamida qanday o'tkazilishini aniqlash kerakligini o'rganishga yordam beradi.
Xavfsizlik huquqiy va ta'limoti: Axborot xavfsizligi bilan bog'liq huquqiy va siyosiy talablar va talimotlarni tahlil qilish bu usulning muhim qismi hisoblanadi. Bu, organizatsiya uchun qanday qoidalar va talimotlar kerakligini o'rganish va amalga oshirishga yordam beradi.
Axborot xavfsizlikni nazorat qilish va hisobot berish: Xavfsizlikning yangiliklarini nazorat qilish va xavfsizlik holatini monitoring qilish uchun qanday vositalar va texnologiyalarni qo'llashni o'rganish, shuningdek xavfsizlik holatini tahlil qilish uchun ma'lumotlarni qanday to'plashni o'rganishga yordam beradi.
"Galstuk-kapalak" usuli, organizatsiyadagi axborot xavfsizlik risklarini tahlil qilishda o'zaro hamkorlik qilish va organizatsiyadagi axborot xavfsizligini o'z ichiga olgan umumiy tahlil yaratishni o'z ichiga oladi.