Обсуждаемые вопросы:
1) Инвентаризация активов (физических и информационных), составляющих информационную систему.
2) Процесс выявления и описания предпосылок и защитных механизмов планируемой к внедрению информационной системе.
3) Моделирование источников и их потенциала и прогнозирование возможных угроз нарушения безопасности информационной системы.
4) Оценка рисков информационной безопасности.
5) Предложение мероприятий для обработки рисков ИБ и составление плана обработки рисков с учетом их эффективности, стоимости и влияния на общую карту рисков для информационной системы.