Mô hình gồm 4 giai đoạn: xác định chuyên gia, xây dựng kịch bản và sự kiện, đánh giá mờ, và sắp xếp thứ tự rủi ro.

• ETA được dùng để xác định các sự kiện khởi phát, sự kiện then chốt và hậu quả tiềm ẩn trong các kịch bản tấn công trung tâm dữ liệu.
• - Sử dụng fuzzy logic để lượng hóa tổn thất tài chính theo thang đo ngôn ngữ (rất thấp đến rất cao), biểu diễn bằng số mờ tam giác.
• - 12 kịch bản tấn công được phân tích, kết hợp giữa loại dịch vụ (website, e-commerce, database), nguồn truy cập (nội bộ, bên ngoài), và tính chất (vô tình, cố ý).
• - Các kịch bản được đánh giá theo hai phương pháp: tiêu chí Laplace và đánh giá chuyên gia.
• - Kết quả: tấn công cơ sở dữ liệu từ bên ngoài có chủ ý là kịch bản rủi ro cao nhất; tấn công website từ bên ngoài vô tình là thấp nhất.
• - Mô hình cho phép tổ chức ưu tiên chính sách bảo mật dựa trên hậu quả tài chính tiềm ẩn.