Systematischer Prozess zur Identifizierung, Analyse und Priorisierung von Cyber-Risiken gemäß ISO 27005, NIST RMF, FAIR oder proprietären Frameworks. Beinhaltet Risikobewertungen für NIS2-, DORA- und branchenspezifische Compliance, Threat Modeling, technische und organisatorische Schwachstellenanalysen, Bewertung von Eintrittswahrscheinlichkeit und Auswirkungen, Definition von Risikoappetit und -toleranz, Risikobehandlung (Minderung, Akzeptanz, Übertragung, Vermeidung) sowie das Management von Lieferketten- und Drittparteienrisiken.