O documento descreve as principais ferramentas e técnicas para avaliação de riscos de acordo com a norma ISO/IEC 31010, classificando-as como altamente aplicáveis, aplicáveis ou não aplicáveis para as etapas do processo de avaliação de riscos, como identificação de riscos, análise de riscos e avaliação de riscos. A análise Bow-Tie é destacada como conectando os controles identificados e o sistema de gestão de riscos de uma organização.