Managementul riscurilor de securitate informaţională include totalitatea metodelor, instrumentelor de control, identifi care, de gestiune, de analiză a mecanismelor şi măsurilor adoptate privind riscurile asupra sistemului informaţional. Gestiunea riscurilor poate defi ni, identifi ca şi minimaliza infl uenţa diferitor factori care pot afecta resursele sistemului informaţional. Un program bun de management al riscului trebuie să stabilească o comunicare clară şi o conştientizare situaţională cu privire la riscuri, să ofere argumente obiective pentru fundamentarea deciziilor, în baza identifi cării factorilor de risc interni şi externi la adresa informaţiilor gestionate de entitate.

Information security risk management includes all the methods, tools of control, identifi cation, management, analysis of the mechanisms and measures adopted regarding the risks on the information system. Risk management can defi ne, identify and minimize the infl uence of various factors that can aff ect the resources of the information system. A good risk management program must establish a clear communication and situational awareness of the risks, provide objective arguments for substantiating decisions, based on the identifi cation of internal and external risk factors to the information managed by the entity.