De acordo com a NC n.º 02/IN01/DSIC/GSIPR, na fase
checar (Check-C), ao se analisarem os riscos, é necessário
identificar a probabilidade real de ocorrência de falhas de
segurança e considerar as vulnerabilidades prevalecentes,
os impactos associados a estes ativos e as ações de
segurança da informação e comunicações atualmente
implementadas no órgão ou entidade.