1 Ознайомлення зі стандартами та регламентами управління ризиками ІБ
2 Ідентифікація активів та загроз організації.
3 Аналіз вразливостей за відкритими базами даних (CVE, NVD, OWASP).
4 Побудова матриці ризиків.
5 Оцінка ризиків за методологією OCTAVE Allegro.
6 Формування плану оброблення ризиків.
7 Розробка політики безпеки для зниження ризиків.
8 Моніторинг та аудит ризиків.
9 Комплексний аналіз ризиків для обраного підприємства.
10 Презентація результатів управління ризиками.