Gestion des risques selon l’ISO/IEC 27001, avec un accent sur l’évaluation des risques, le traitement des risques et l’analyse systématique des menaces et vulnérabilités des actifs informationnels. Couvre les méthodologies d’évaluation qualitative et quantitative, la définition de l’appétence au risque, la sélection des contrôles de l’Annexe A et la documentation de la Déclaration d’Applicabilité (SoA) pour la certification SMSI.