L’évaluation des risques permet d’adapter la démarche de sécurisation de l'organisation aux risques réels et ainsi d'optimiser les moyens et les ressources dans la définition des mesures de sécurité.

Elle est également obligatoire dans certains contextes (certification ISO 27001, homologation de sécurité, NIS 2…).

Utilisation des méthodologies EBIOS RM et MEHARI enrichies.