Durch den Einsatz von Informationstechnik entstehen Risiken. Den Zustand bei dem Risiken durch angemessene Maßnahmen auf ein tragbares Maß reduziert werden, wird als IT Sicherheit bezeichnet. Grundsätzlich ist zwischen Informationssicherheit und IT Sicherheit zu unterscheiden. Informationssicherheit hat den Schutz von Information als Ziel. Während sich IT Sicherheit in erster Linie mit dem Schutz und der Verarbeitung von elektronisch gespeicherten Daten beschäftigt, umfasst Informationssicherheit jegliche Art von Informationen, also auch solche, die auf Papier oder im „Kopf“ gespeichert sind. Informationen sind Vermögenswerte im Unternehmen, welche es zu schützen gilt. Mit Hilfe des Risikomanagementprozesses sollen vorhandene Risiken erfasst und geeignete Gegenmaßnahmen abgeleitet werden. Abstrahiert auf die allgemeinste Form, besteht der Risikomanagementprozess aus vier Phasen: Risikoidentifikation, Risikoanalyse/-Bewertung, Risikobehandlung und Risikoüberwachung. 
Für effektives Risikomanagement haben sich unterschiedliche Methoden und Best Practices bewährt. Welche Methode die geeignetste für Sie ist, hängt von der Organisationform und Ihren Bedürfnissen ab. Security Research unterstützt Sie bei der Wahl eines geeigneten Ansatzes und in allen vier Phasen des Risikomanagementprozesses. Aus Erfahrung haben sich als besonders geeignete Risikomanagementansätze folgende Methoden bewährt:
- CRISAM: Bei der Corporate Risk Application Method (CRISAM) handelt es sich um einen toolbasiere Risikomanagementmethode zur Implementierung eines ganzheitlichen Risikomanagementprozesses in ihrem Unternehmen. Abweichungen von vorgegeben Sollwerten können identifiziert und ergänzende Maßnahmen festgelegt werden
- Risk2Value: Risk2value ist ein Scorecard-basiertes Audit- und Assessment-System, das Entscheidungen im Unternehmen aufbereitet. Die risk2value-Methode ermöglicht dabei die Abbildung unternehmensweiter Risiko- und Compliance-Assessments auf Basis von Kriterien- und Fragenkatalogen, wobei die Analysen auf ein Konzernergebnis hoch aggregiert werden können.
- ISO/IEC 27005: ISO 27005 ist eine Neubearbeitung der Management of Information and communications technology security (MICTS) Standards ISO/IEC 13335 (MICTS Part 2) und BS7799-3. Die Norm unterstützt die Umsetzung von Risikomanagement im Sinne des ISO 27001 Standards. ISO/IEC 27005 ist sowie ISO/IEC 27001 an den PDCA Zyklus (siehe oben) angelehnt. Sollte ihr ISMS bereits nach ISO 27001 zertifiziert sein oder darauf basieren, so eignet sich ISO 27005 als beste Methode um Risikomanagement effektiv umzusetzen.
- BSI IT Grundschutz: IT Grundschutz zeichnet sich als eine Methode für Unternehmen aus, um ein Information Security Management System (ISMS) aufzubauen. Es beinhaltet sowohl allgemeine IT Sicherheitsempfehlungen als auch detailierte technische Empfehlungen zum Erreichen des angestrebten Sicherheitslevels in einer speziellen Domäne. Es wird von einer pauschalen Gefährdung ausgegangen und es werden geeignete Gegenmaßnahmen, um diesen entgegen zu wirken, bereitgestellt.
- Österreichische Sicherheitshandbuch: Das Sicherheitshandbuch ist stark an den IT Grundschutz angelehnt, unterscheidet sich allerdings im Umfang und nimmt Rücksicht auf österreichische Gesetzte und Normen. Das Österreichische Sicherheitshandbuch eignet sich auch für den Einsatz bei Klein- und Mittelunternehmen.