В учебном пособии вводится понятие риска информационной безопасности (ИБ) и определяются процесс и система управления рисками ИБ. Детально рассматриваются составляющие процесса управления рисками ИБ, а именно: установление контекста управления рисками ИБ с определением базовых критериев принятия решений и определением области действия и границ управления рисками ИБ; оценка рисков ИБ, состоящая из двух этапов - анализа (с идентификацией активов, угроз ИБ, существующих элементов управления, уязвимостей и последствий) и оценивания (с определением последствий, вероятностей и количественной оценки рисков) рисков ИБ; обработка рисков ИБ, включающая снижение, сохранение, предотвращение и перенос; принятие риска ИБ; коммуникация рисков ИБ; мониторинг и переоценка рисков ИБ. Также анализируются различные подходы к оценке рисков ИБ (высокоуровневая, детальная, комбинированная и базовая оценка рисков ИБ, подход Банка России). В заключении кратко описываются кадровое и документальное обеспечение и инструментальные средства управления рисками ИБ.