1 Ознайомлення зі стандартами та регламентами управління ризиками ІБ 2 Ідентифікація активів та загроз організації. 3 Аналіз вразливостей за відкритими базами даних (CVE, NVD, OWASP). 4 Побудова матриці ризиків. 5 Оцінка ризиків за методологією OCTAVE Allegro. 6 Формування плану оброблення ризиків. 7 Розробка політики безпеки для зниження ризиків. 8 Моніторинг та аудит ризиків. 9 Комплексний аналіз ризиків для обраного підприємства. 10 Презентація результатів управління ризиками.