Rääkisime IT-riskidest ja nende hindamisest. Õppisime tuvastama võimalikke ohte ja haavatavusi süsteemides ning hindama nende mõju organisatsioonile. Tutvusime riskijuhtimise protsessiga, sealhulgas riskide vältimine, vähendamine, ülekandmine ja aktsepteerimine. Samuti arutasime, kuidas luua riskide prioriteedipõhine käsitlusplaan.