Het risicomanagementproces in Dastra is een gesimplificeerde versie van het eBios Risk Manager model en de CNIL risicobeoordelingsmethodologie. Het bestaat uit 4 stappen:

1. Identificeer - de gevreesde gebeurtenissen, de doelstellingen, de bedreigingen, de risicobronnen, de controlepunten en het logboek van eerdere gebeurtenissen, enz.

2. Beoordeel - met behulp van de waarschijnlijkheid x impact methode

3. Control - reageren op risico's

4. Controle - via controlepunten, DMR's, huidige risicobeoordeling enz.