Um in ihrem Job längerfristig bestehen zu können, müssen IT-Verantwortliche die Disziplin beherrschen, mit vernünftigen Kosten gegen IT-Risiken wirksam vorzusorgen. Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risiko-Management-Prozess zeigt auf, wie die IT-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der „Corporate Governance“ zum Wohle des Unternehmens umfassend Rechnung getragen.