راهنمای مدیریت ریسک در سیستم های فناوری اطلاعات

نگارنده در این کتاب در پنج بخش روش مدیریت ریسک را شرح می‌دهد و این که چطور در هر مرحله از چرخه‌ی توسعه‌ی سیستم، جای می‌گیرد و چگونه فرایند مدیریت ریسک با فرایند مجاز سیستم رابطه پیدا می‌کند. بخشی از کتاب به فرایند تعیین ریسک اختصاص یافته است؛ فرایندی که شامل شناسایی و ارزیابی ریسک و تاثیر آن، توصیه و اقدامات کاهش‌دهنده‌ی ریسک است. در بخش دیگر کاهش ریسک بیان می‌گردد؛ فرایندی که به اولویت‌ دادن، انجام دادن و حفظ کردن اقدامات کاهش‌دهنده‌ی ریسک توصیه شده، از فرایند تعیین ریسک اشاره دارد، و بخش آخر فرایند ارزیابی مستمر و کلیدهایی برای پیش‌برد یک برنامه‌ی موفقیت‌آمیز مدیریت ریسک را دربرمی‌گیرد. در مجموع مولف در کتاب به طور ساده اجرای مدیریت ریسک در سیستم‌های فناوری اطلاعات را برای مدیران درگیر با این سیستم‌ها و نیز دانشجویان و دانش‌پژوهان تشریح کرده است. هم‌چنین در برخی موارد واژه‌های خاص و نکات مهم به وسیله‌ی مترجمان به صورت پانویس آورده شده است.