Mục đích của học phần Quản lý rủi ro và bảo mật nhằm giúp học viên hiểu rõ tầm quan trọng của việc an toàn thông tin trong một tổ chức. Hiểu biết những kỹ năng cần thiết để thực hiện một hệ thống ISMS tuân thủ các yêu cầu của ISO 27001. Hiểu biết về phương pháp thực hiện ISMS và hiểu biết các yêu cầu chứng nhận ISO 27001.