Évaluation des vulnérabilités selon l’ISO/IEC 27001, avec un accent sur l’identification systématique des vulnérabilités techniques dans les systèmes d’information et l’évaluation du risque résiduel par rapport aux contrôles de l’Annexe A. Couvre les méthodologies de scan, la classification des faiblesses selon des cadres reconnus et la cartographie avec les contrôles de sécurité requis pour la certification SMSI.