IT-Governance soll sicherstellen, dass die IT-Risiken im Sinne der Unternehmensziele bewirtschaftet werden. Ein unternehmensweites Risikomanagement gehört deshalb zu den grundlegenden Voraussetzungen für eine zweckmässige und wirksame Unternehmensführung nach dem Governance-Prinzip. Das vorliegende Lehrmittel gibt einen guten Überblick, wie die Risiken einer IT-Abteilung systematisch bewirtschaftet werden können. Dazu gehören nicht nur der Aufbau einer zweckmässigen Risikomanagement-Organisation, sondern auch der effiziente Betrieb und die effektive Überwachung des Risikomanagement-Systems, um die IT-Ressourcen zielgerichtet zu nutzen. Dieses Lehrmittel orientiert sich an den Handlungszielen des Modul 246 "Risiken einer IT-Abteilung bewirtschaften". Zahlreiche Methoden und Techniken, die auf international anerkannten Standards beruhen, werden anhand von Beispielen und Grafiken veranschaulicht, um den Transfer theoretischer Erläuterungen in die Praxis zu erleichtern. Das Lehrbuch richtet sich in erster Linie an Studierende, die sich auf das eidgenössische Diplom vorbereiten. Es eignet sich sowohl für die Aus- und Weiterbildung im Unterricht als auch für das Selbststudium. Darüber hinaus kann es als praktischer Leitfaden für die Einführung eines Risikomanagement-Systems und für die konsequente Bewirtschaftung und Überwachung von IT-Risiken eingesetzt werden.