Анализ рисков позволяет принимать правильные решения по управлению компанией и ведения бизнеса. Риски, связанные с информационной безопасностью информации, являются одними из основных и рассматриваются в международных стандартах серии ISO/IEC 27000, и, в частности, национальные стандарты Российской Федерации серии ГОСТ Р ИСО/МЭК 27000. Для расчета рисков информационной безопасности выделяют две группы методов. Первая группа включает в себя методы позволяющие определить уровень риска с помощью уровню его соответствия выбранному набору требований. Вторая группа основывается на расчете вероятности реализации угроз, а также уровень ущерба от их реализации. При расчете могут использоваться статистические методы, методы экспертных оценок или элементы теории принятия решений. Статистические методы основываются на анализе уже имеющихся инцидентов в области информационной безопасности. На основе уже зарегистрированных событий рассчитывается вероятность реализации угрозы и уровень ущерба от ее реализации. В данной работе приводится пример автоматизации расчетов рисков информационной безопасности методом экспертных оценок.