一些威胁在数据中心的生命周期内也许永远不会出现。因此，了解所有的威胁的种类是不够的，人们还应该进行适当的风险评估，这样，人们就能够从正确的角度认识各种类型的威胁。

　　这种风险评估可以让有能力的工作人员或者由第三方顾问完成。在数据中心没有可用的人员的情况下，建议让专家进行这种风险评估。有许多专门从事这种工作的有能力的公司。他们进行各方面的评估，包括系统安全健康检查、数据库安全健康检查、内部网健康检查等。他们使用专业的工具、技术和软件进行安全漏洞的评估，对数据中心的正常运行没有任何大的影响。

　　一旦一个全面的设施风险评估完成，就是采取适当的措施防御检测到的威胁和风险的时候了。大多数人都是发现漏洞之后才采取措施，而不是提前采取预防措施。因此，这种采取提前预防措施的方法与我们的这种本性是完全不同的。例如，防御地震和洪水等自然灾害的威胁在建设数据中心的时候就可以采取必须要的技术进行预防，或者不要把数据中心建设在自然灾害风险频繁发生的地区。如果没有可用的选择，那么，要保证设计团队采取适当的设计措施防御这些潜在的威胁。

　　采取适当的物理安全措施和身份识别技术能够防止物理威胁。政治风险等某些其它安全威胁也许不会完全预料到。但是，适当地预测和规划应付这些威胁方法是很重要的。

　　即使进行最好的安全评估和采取最好的预防措施，风险也不可能完全避免。因此，应该制定一些计划在一旦发生不测的时候能够以最快的速度恢复正常。灾难恢复计划是风险控制实践中的一个重要部分。