L'évaluation des risques cyber (Cyber ​​Reconnaissance) :

• Identification et priorisation des actifs à risque qui doivent être défendus

• Une stratégie de protection à long terme

• Une stratégie d'atténuation (élaborer un plan de défense)

• Une compréhension du lien entre la sécurité de l'information, la continuité des activités, les opérations informatiques et la gestion des risques opérationnels

• Acquérir une connaissance pratique du risque opérationnel, de la menace, des vulnérabilités, de l'impact, des services et de leurs actifs connexes

• Stratégies impliquant :

  • Création d'une Battle Team (formation du personnel à se défendre en cas d'attaque)

  • Gérer une équipe de combat

  • Déployer une Battle Team pendant et après une cyberattaque

​