Risikomanagement gemäß ISO/IEC 27001 mit Fokus auf Risikobewertung, Risikobehandlung und systematische Analyse von Bedrohungen und Schwachstellen in Informationswerten. Deckt qualitative und quantitative Bewertungsmethoden, Definition der Risikobereitschaft, Auswahl der Anhang-A-Kontrollen und Dokumentation der Anwendbarkeitserklärung (SoA) für die ISMS-Zertifizierung ab.