moduuli #2 Kyberturvallisuusriskien ymmärtäminen Kyberturvallisuusriskien, -uhkien ja haavoittuvuuksien sekä organisaatioihin kohdistuvien vaikutusten määrittäminen
moduuli #3 Riskienhallintakehykset Yleiskatsaus suosituista riskinhallintakehyksistä, mukaan lukien NIST, ISO 27001 ja COBIT
moduuli #4 Riskinarviointimenetelmät Laadulliset ja kvantitatiiviset riskinarviointimenetelmät, mukaan lukien todennäköisyysvaikutus ja Delphi
moduuli #5 Omaisuuden ja uhkien tunnistaminen Omaisuuden inventointi, uhkien tunnistaminen ja omaisuuden priorisointi riskin perusteella
moduuli #6 Haavoittuvuuden hallinta Tunnistaa, luokittelee ja korjaa järjestelmien ja sovellusten haavoittuvuuksia
moduuli #7 Riskianalyysi ja -arviointi Riskien analysointi ja arviointi käyttämällä uhkamallinnusta, hyökkäyspuita ja riskimatriiseja
moduuli #8 Riskien hoito- ja lieventämisstrategiat Riskien välttämis-, siirto-, lieventämis- ja hyväksymisstrategiat, mukaan lukien kustannus-hyötyanalyysi
moduuli #10 Riskien seuranta ja arviointi Jatkuva riskien seuranta ja arviointi, mukaan lukien jatkuva parantaminen ja riskiraportointi
moduuli #11 Kyberturvallisuuden hallinto ja noudattaminen Kyberturvallisuuden hallinta, vaatimustenmukaisuus ja sääntelyvaatimukset, mukaan lukien GDPR ja HIPAA
moduuli #12 Tapahtumat ja kriisinhallinta Tapahtumasuunnittelu, kriisinhallinta ja katastrofipalautus
moduuli #13 Pilvitietoturvariskien hallinta Pilvipalveluiden riskien hallinta, mukaan lukien tietoturva, vaatimustenmukaisuus ja toimittajan hallinta
moduuli #14 Verkkoturvallisuusriskien hallinta Verkkoturvallisuuden riskien hallinta, mukaan lukien palomuurit, segmentointi ja verkon käytön valvonta
moduuli #15 Päätepisteen turvallisuusriskien hallinta Päätepisteiden turvallisuuden riskien hallinta, mukaan lukien päätepisteiden suojaus, havaitseminen ja reagointi
moduuli #16 Sovellusturvariskien hallinta Sovellusten tietoturvariskien hallinta, mukaan lukien suojattu koodaus, testaus ja käyttöönotto
moduuli #17 Tietoturvariskien hallinta Tietoturvariskien hallinta, mukaan lukien tietojen menetyksen estäminen, salaus ja kulunvalvonta
moduuli #18 Inhimillinen tekijä kyberturvallisuuden riskienhallinnassa Ihmisten rooli kyberturvallisuusriskien hallinnassa, mukaan lukien tietoisuuden lisääminen, koulutus ja käyttäytymisen muutos
moduuli #19 Kolmannen osapuolen riskienhallinta Kolmannen osapuolen toimittajiin, kumppaneihin ja toimittajiin liittyvien riskien hallinta
moduuli #20 Kyberturvallisuuden riskienhallintatyökalut ja -tekniikat Yleiskatsaus riskinhallintatyökaluihin ja -teknologioihin, mukaan lukien GRC-alustat ja riskinarviointiohjelmistot
moduuli #21 Riskienhallinta ketterissä ja DevOps-ympäristöissä Riskien hallinta ketterissä ja DevOps-ympäristöissä, mukaan lukien tietoturvan integrointi kehitysprosesseihin
moduuli #22 Kyberturvallisuusriskien mittaaminen ja raportointi Kyberturvallisuusriskien mittaaminen ja raportoiminen, mukaan lukien mittarit, kojelaudat ja hallituksen raportointi
moduuli #23 Kyberturvallisuusriskien hallinta OT-ympäristöissä Riskien hallinta käyttötekniikan (OT) ympäristöissä, mukaan lukien teollisuuden ohjausjärjestelmät ja IoT
moduuli #24 Kyberturvallisuusriskien hallinta toimitusketjussa Riskien hallinta toimitusketjussa, mukaan lukien riskienhallinta hankinnassa ja toimittajan valinnassa
