1. Biztonság-szervezés folyamata: helyzetfelmérés, veszélyforrás-feltárás, kockázatelemzés, biztonságpolitika, informatikai biztonsági szabályzat (IBSZ), katasztrófa-elhárítás, biztonsági audit.
2. A kockázatbecslés folyamata a gyakorlatban, a kockázatmenedzsment fő lépései (veszélyforrások feltérképezése, fenyegetettségek megállapítása, bekövetkezési valószínűségek becslése, kockázat meghatározása, védelmi intézkedések táblázata, javasolt védelmi intézkedések meghatározása).
3. Biztonságpolitika szintű kockázat kezelési megoldások, alternatívák. Védelmi intézkedések skálázhatósága.
4. Biztonságtechnológiai alapmódszerek. CIA követelmények (bizalmasság, sértetlenség, rendelkezésre állás). PreDeCo védelmek. Zóna rendszer, biztonsági kategóriák. Humán biztonság. IT biztonsági technikák áttekintése.
5. Katasztrófa-elhárítás tervezése. Fogalmak meghatározása, elhárítási módszerek (DRP, BCP, BRP), hatáselemzés (BIA). Biztonsági mentés-visszaállítás (nagy-, on-line, elosztott rendszerek), konzisztencia problémák (dominó effektus).
6. Biztonságtechnológia: biztonsági lyukak, fejlesztési módszertanok, formális verifikációs módszerek.
7. Biztonsági lyukak rendszerezése (Landwehr taxonomia) példákkal.
8. Biztonságos programozás (buffer overflow, heap overflow, printf bug, toctou, domain errors, ...).
9. Biztonsági minősítések, minősítési osztályok (TCSEC, ITSEC, Common Criteria, BS7799).
10. Formális módszerek: Bell La Padula modell, MMS, Clark-Wilson modell, információ áramlási modellek.
