حدِّد المخاطر وقيِّمها وعالجها في مكان واحد — سجل متوافق مع آيزو 27005، مرتبط مسبقًا بضوابط ساما والهيئة الوطنية وآيزو 27001.
الأنظمة التقنية وأصول البيانات والعمليات — تُبنى في السجل قبل ربط المخاطر.
التهديدات ونقاط الضعف وسيناريوهات المخاطر مرتبطة بالأصول المتأثرة.
تحليل الأثر واحتمالية الوقوع ودرجة المخاطر وفق آيزو 27005 وNIST SP 800-30.
اختيار الضوابط وخطط المعالجة، مع إعادة احتساب المخاطر المتبقية تلقائيًا.