• Activos: definición, identificación, dependencia y valoración.
• Amenazas: identificación y valoración.
• Impacto y riesgo potenciales.
• Salvaguardas (controles): identificación y valoración.
• Impacto y riesgo residual.
— Gestión de riesgos:
• Plan de (mejora de la) seguridad.
• Control de progreso: indicadores de impacto y riesgo.
• Análisis de costes.
• Retorno de la inversión en seguridad (RoSI).
• Continuidad de operaciones.
