نگارنده در این کتاب در پنج بخش روش مدیریت ریسک را شرح میدهد و این که چطور در هر مرحله از چرخهی توسعهی سیستم، جای میگیرد و چگونه فرایند مدیریت ریسک با فرایند مجاز سیستم رابطه پیدا میکند. بخشی از کتاب به فرایند تعیین ریسک اختصاص یافته است؛ فرایندی که شامل شناسایی و ارزیابی ریسک و تاثیر آن، توصیه و اقدامات کاهشدهندهی ریسک است. در بخش دیگر کاهش ریسک بیان میگردد؛ فرایندی که به اولویت دادن، انجام دادن و حفظ کردن اقدامات کاهشدهندهی ریسک توصیه شده، از فرایند تعیین ریسک اشاره دارد، و بخش آخر فرایند ارزیابی مستمر و کلیدهایی برای پیشبرد یک برنامهی موفقیتآمیز مدیریت ریسک را دربرمیگیرد. در مجموع مولف در کتاب به طور ساده اجرای مدیریت ریسک در سیستمهای فناوری اطلاعات را برای مدیران درگیر با این سیستمها و نیز دانشجویان و دانشپژوهان تشریح کرده است. همچنین در برخی موارد واژههای خاص و نکات مهم به وسیلهی مترجمان به صورت پانویس آورده شده است.