Глава посвящена управлению рисками в условиях цифровой трансформации. В ней рассматриваются особенности рисков, возникающих при внедрении и эксплуатации цифровых технологий, включая корпоративные, проектные и операционные риски. Дается определение риска и связанных понятий, таких как угроза, уязвимость и последствия. Описываются подходы к идентификации, классификации и оценке рисков, а также методы реагирования: принятие, снижение, передача или уклонение. Анализируются международные стандарты и методологии, такие как ГОСТ Р 51897-2021, ISO 31000, ITIL 4, COBIT 5, Risk IT и OCTAVE Allegro, а также инструменты управления, включая реестр и карты рисков, с учетом практик российских и зарубежных компаний. Делается акцент на том, что управление рисками должно быть интегрировано в систему корпоративного управления и основываться на проактивном подходе, что позволит достичь баланса между угрозами, затратами на их снижение и стратегическими целями бизнеса.