정보 기술 또는 IT 위험은 비즈니스 데이터와 중요 시스템에 대한 위협입니다. 조직 내에서 IT를 사용하고 운영하는 것과 관련된 위험입니다. IT 위험 관리자는 조직 전반의 IT 위험 관리 프로그램을 수립하고 유지관리하는 주요 담당자입니다.
IT 위험은 성격에 따라 다양합니다. 비즈니스에 영향을 미칠 수 있는 다양한 유형의 IT 위험을 모두 알고 있어야 합니다. IT 위험 관리자는 다양한 이해 관계자와 협력하여 조직의 위험 선호도 내에서 IT 위험을 관리하도록 합니다. IT 위험 관리자의 위험 평가를 용이하게 하기 위해 사전 구성된 위험 평가 방법론(RAM)도 기본적으로 제공됩니다. IT 위험 관리자는 요구 사항에 따라 이 RAM을 사용하거나 수정할 수 있습니다.