Cyber-Risikomanagement durch strukturierte Prozesse zur Identifizierung, Analyse, Bewertung, Behandlung und kontinuierlichen Überwachung von Cyber-Bedrohungen. Beinhaltet Frameworks wie ISO 27005, NIST RMF, quantitative und qualitative Methoden, Risikoappetit, Risikotoleranz sowie Strategien zur Risikominderung, -übertragung, -akzeptanz oder -eliminierung.