نگارنده در اين كتاب در پنج بخش روش مديريت ريسك را شرح ميدهد و اين كه چطور در هر مرحله از چرخهي توسعهي سيستم، جاي ميگيرد و چگونه فرايند مديريت ريسك با فرايند مجاز سيستم رابطه پيدا ميكند. بخشي از كتاب به فرايند تعيين ريسك اختصاص يافته است؛ فرايندي كه شامل شناسايي و ارزيابي ريسك و تاثير آن، توصيه و اقدامات كاهشدهندهي ريسك است. در بخش ديگر كاهش ريسك بيان ميگردد؛ فرايندي كه به اولويت دادن، انجام دادن و حفظ كردن اقدامات كاهشدهندهي ريسك توصيه شده، از فرايند تعيين ريسك اشاره دارد، و بخش آخر فرايند ارزيابي مستمر و كليدهايي براي پيشبرد يك برنامهي موفقيتآميز مديريت ريسك را دربرميگيرد. در مجموع مولف در كتاب به طور ساده اجراي مديريت ريسك در سيستمهاي فناوري اطلاعات را براي مديران درگير با اين سيستمها و نيز دانشجويان و دانشپژوهان تشريح كرده است. همچنين در برخي موارد واژههاي خاص و نكات مهم به وسيلهي مترجمان به صورت پانويس آورده شده است.