1. Основні поняття управління ризиками інформаційної безпеки
2. Стандарт ISO 31000
3. Стандарт ISO/IEC 27005
4. Стандарти та нормативно-правова база управління ризиками
5. Нормативні документи України та ЄС у сфері кібербезпеки
6. Активи інформаційної системи
7. Визначення загроз і вразливостей
8. Огляд типових кіберзагроз для інформаційних систем (SOC, CERT звіти)
9. Методи оцінки ризиків
10. Методи аналізу ризиків інформаційної безпеки
11. Карта ризиків для обраного об’єкта
12. Розробка стратегій управління ризиками
13. Аналіз прикладів політик безпеки з міжнародних практик (ISO, NIST)
14. Реалізація заходів контролю безпеки
15. Огляду заходів контролю безпеки за ISO/IEC 27001
16. Огляду заходів контролю безпеки за ISO 31000
17. Моніторинг ризиків та ефективності контролів
18. Приклад схеми моніторингу ризиків
19. Безперервне вдосконалення процесів ризик-менеджменту
20. Аналіз зрілості процесів управління ризиками
21. Приклад аналізу ризиків для організації