Cyber-PHA (Cyber Process Hazardous Analysis) es una metodología para el desarrollo y realización de evaluaciones de riesgos cibernéticos en sistemas industriales introducida por el Comité ISA99 en la serie de normas IEC-62443. También la suele llamar Cyber-LOPA o Cyber-HAZOP. Estas dos metodologías difieren ligeramente una de otra. Esta metodología se la considera RAGAGEP com mejor práctica para la industria desarrollada por consenso del mercado mundial e incluye la valorización de los impactos en HS&E (Health, Safety and Environmental).