サイバーリスク評価（サイバー偵察）は次のことを行います。

• 防御が必要なリスクのある資産の特定と優先順位付け

• 長期的な保護戦略

• 緩和戦略（防御計画の作成）

• 情報セキュリティ、ビジネス継続性、IT運用、およびオペレーショナルリスク管理の間の関係の理解

• オペレーショナルリスク、脅威、脆弱性、影響、サービス、およびそれらに関連する資産に関する実用的な知識を取得します

• 以下を含む戦略：

  • バトルチームの作成（攻撃の場合に防御するためのスタッフのトレーニング

  • バトルチームの管理

  • サイバー攻撃中およびサイバー攻撃後のバトルチームの展開