1.Risk tushunchasi. Risklarni klassifikatsiyasi. Riskni tashkil etuvchilari. Risklarni boshqarish.
2.Risklarni taxlil qilish metodlari. Metodlarning avzalliklari va kamchiliklari.
3.Risklarni boshqarishda kontekst tushunchasi. Axborot xavfsizligi risklarini boshqarish asosiy mezonlari, risklarni ko‘lami va chegaralari.
4.Aktivlarni identifikatsiya qilish. Asosiy aktiv, biznes jarayonlar va faoliyat, qo‘shimcha aktiv, apparat vositalar, dasturiy ta’minot, operatsion tizim.
5.Risklarni tahlil qilish bosqichlari. Umumiy qoidalar.Boshqarish metodlarini baholash. Risk tahlili va extimolligini baholash. Dastlabki tahlil.
6.Riskni sifat va miqdor ko‘rsatkichlarini baholash. Riskni identifikatsiyalash, aktivni, taxdidni,zaiflikni, nazorat vositalari, oqibatlarni identifikatsiyalash, tahlil qilish, baholash.Sifat va miqdor o‘lchovi, risk darajasini o‘lchash.
7Axborot xavfsizligi risklarini qayta ishlash. Risklarni qayta ishlash.Riskni kamaytirish. Riskni qoldirish. Riskni oldini olish.Riskni kuchirish. Riskni qabul qilish.
8.Risk bo‘yicha shartnomalar va axborot almashish. Risk menejmenti ma’lumotlari. Risk bo‘yicha axborot almashinuvi rejalari. Qaror qabul qilishni rejalashtirish.
9.Axborot xavfsizligini monitoringi va risk faktorlarini qayta ko‘rib chiqish. Riskning hayotiy davri. Riskning hayotiy davrining turli bosqichlarida baholash.
10.Tashkilot uzluksiz ishlashini ta’minlanishini boshqarish usullari. Zamonaviy jamiyatda axborot xavfsizligi risklari.