-طرق ملائمة لزيادة الوعي بالمخاطر المحيطة بنظم وتطبيقات المعلومات,

-توجيهات ومعايير وأساليب مقننة لحماية أمن وشفافية المعلومات ونظماها وتطبيقاتها في البيئة الرقمية،

-إجراءات مناسبة تجرم المساس بسرية وخصوصية وتوافر البيانات والمعلومات لمستخدميها،

-مقاييس وإجراءات تعكس المبادئ التي تخص أمن المعلومات الإلكترونية،

وعلي هذا الأساس فإن تعزيز الثقة والأمن في استعمال تكنولوجيا المعلومات والاتصالات سوف يعزز إطار الطمأنينة الذي يشمل أمن المعلومات وأمن الشيكات وصون الخصوصية والسرية وحماية المواطن المستخدم مما يعتبر شرطا مسبقا لإنشاء مشروعات الحكومة الإلكترونية لتنمية مجتمع المعلومات لبناء الثقة بين مستخدمي تكنولوجيا المعلومات والاتصالات.

إن إدارة الخطر و الأمن ليست وسيلة محصورة على المؤسسات والمنظمات العامة فقط، ولكنها أيضًا لكل الأنشطة طويلة وقصيرة الأمد. ويجب النظر للفوائد والفرص من إدارة الخطر في علاقتها بأطراف المصلحة المختلفة المتأثرة وليس فقط في علاقتها بنشاط المؤسسة.

يوجد طرق عديدة لتحقيق أهداف إدارة الخطر، ومن المستحيل أن نضعهم جميعا في وثيقة واحدة. لذلك لم نسعى إلي إيجاد معيار تقادمي أو إجراءات يجب التصديق عليها. وبشمول مختلف الأجزاء المكونة لهذا المعيار، ستتمكن المؤسسات من التصريح بتوافقها مع المعيار. ويمثل هذا المعيار التطبيق الأمثل الذي يمكن للمؤسسة القياس عليه.

استخدم المعيار بقدر الإمكان المصطلحات التي وضعت بواسطة المنظمة العالمية للمعايير (ISO) في وثيقتها الأخيرة: دليل 73 لإدارة الخطر- المفردات - أرشادات لاستخدام المعايير (ISO/ IEC) .

إذنا يعد الخطر مسألة مهمة خاصة في ظل التطور التكنولوجي، خاصة في حالة تعاملنا مع المعلومات و البيانات التي تشكل الركيزة الأساسية للبيئة الرقمية و لنظم المعلومات الخاصة بتسيير المؤسسات و إدارتها. فالمقصود بإدارة الخطر؟ و ما هي إعتبارات و أبعاد أمن المعلومات؟ و كيف يتم تنفيذ نظم أمن وشفافية المعلومات المرتبط بتطوير السياسة الخاصة بنظام الأمن والتعليم والتدريب المصاحب لتطوير النظام وتبادل المعلومات والتعاون في المعلومات الأمنية لنظم المعلومات وتطبيقاتها وخدماتها.

يمكن تعريف الخطر بأنه مزيج مركب من احتمال تحقق الحدث ونتائجه (ISO/ IEC Guide 73) .

تتضمن جميع المهام إمكانية لتحقق أحداث ونتائج قد تؤدى إلي تحقق فرص إيجابية أو تهديدات للنجاح.

ويتم الإشارة بازدياد إلي إدارة الخطر علي أساس ارتباطها بالجوانب الإيجابية و السلبية للخطر. ولذلك يأخذ المعيار بعين الاعتبار الخطر من حيث الجانبين السلبي و الإيجابي.