* Protéger les données à caractère personnel ;
  * Identifier les risques liés à la collecte, au traitement, au stockage et à la diffusion de données à caractère personnel.
* Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques.
  * Caractériser les risques liés à l’utilisation malveillante d’un service informatique ;
* Recenser les conséquences d’une perte de disponibilité, d’intégrité ou de confidentialité.

• Chiffrement, authentification et preuve ; principes et techniques ;
• Sécurité des applications web : risques, menaces et protocoles.