Tietoturvariskien hallinta on kaikkien digiturvan vaatimuskehikkojen vakiosisältöä. Digiturvaa käsittelevät standardit, kriteeristöt tai lait päätyvät siis aina korostamaan organisaation toteuttaman riskien hallinnan tärkeyttä.
Tietoturvariskien hallinnalla pyritään kohdistamaan organisaation rajalliset resurssit tärkeimpiin kohtiin, eli niihin joihin sisältyvät suurimmat riskit. Erilaiset vaatimuskehikot siis antavat listan hyviä käytäntöjä, mutta sanovat lopuksi, että näiden toteuttamisen lisäksi omien toimenpiteiden riittävyyttä pitää riskienhallinnallisesti arvioida.
Täsmänostoja tiedonhallintalain kohdista, joissa riskienhallintaan viitataan: