Protéger les données à caractère personnel : Identifier les risques liés à la collecte, au traitement, au stockage et à la diffusion de données à caractère personnel.
Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques : Caractériser les risques liés à l’utilisation malveillante d’un service informatique ;
Recenser les conséquences d’une perte de disponibilité, d’intégrité ou de confidentialité.