Gestion des risques cyber via des processus structurés d’identification, d’analyse, d’évaluation, de traitement et de surveillance continue des menaces cyber. Inclut des cadres comme ISO 27005, NIST RMF, des méthodologies quantitatives et qualitatives, l’appétit au risque, la tolérance au risque et des stratégies d’atténuation, de transfert, d’acceptation ou d’élimination du risque.