Řízení rizik je oblast řízení zaměřující se na analýzu a snížení rizika, pomocí různých metod a technik prevence rizik, které eliminují existující nebo odhalují budoucí faktory zvyšující riziko kybernetické bezpečnosti.

Řízení rizik je soustavná, opakující se sada navzájem provázaných činností, jejichž cílem je řídit potenciální rizika, tedy omezit pravděpodobnost jejich výskytu nebo snížit jejich dopad.

Účelem řízení rizik je předejít problémům či negativním jevům, vyhnout se krizovému řízení a zamezit vzniku problémů. Řízení rizik se skládá se ze čtyř vzájemně provázaných fází, a to z identifikace rizik, zhodnocení rizik, zvládnutí rizik (respektive jejich zmírnění) a monitoringu rizik.

Pregnantní vyšetření kybernetických bezpečnostních incidentů je nutné zapracovat do analýzy rizik jako jeden z nejdůležitějších vstupů a vazeb na jednotlivá aktiva a jejich vazby.