Vastavalt infotehnoloogia juhi kutsestandardile kuulub IT juhi põhioskuste ja –teadmiste hulka kõrgtasemel infoturbe põhimõtete tundmine. Kursusega omandatakse ülevaade rahvusvaheliselt tunnustatud IT riskijuhtimise standarditest ja headest tavadest ning õpitakse, kuidas neid praktikas rakendada. Samuti aitab kursus selgitada IT riskijuhtimist kui pidevat protsessi, selle protsessi eesmärke ja vajalikkust ning seotust teiste juhtimistegevustega, sh strateegilise juhtimisega, IT juhtimisega ja infoturbe haldamisega. IT riskijuhtimise kursus baseerub IT riskijuhtimise standarditel ja headel tavadel ning seostel teiste infoturbe juhtimissüsteemidega (ISMS – Information Security Management Systems). Kursusel läbitavate teemadena käsitletakse ISO 27005 standardit, IT riskijuhtimise organisatsiooni ja protsesse ning IT riskijuhtimise tegevusi. Konkreetsemate IT riskijuhtimise tegevuste hulka kuuluvad riskide jälgimine, riskide hinnastamine ja meetmete hinnastamine, IT monitooring, infoturbe intsidentide haldus ja puudutatakse ka logide analüüsi ning tõendusmaterjalide haldust. Täiendavate teemadena leiavad kajastust kontrollide monitoorimine, IT teenuselepingute (SLA) haldus, riskikommunikatsioon, selgitatakse koolituse ja dokumenteerimise vajadus ja üldisemat riskikeskkonna seiret ning tutvustatakse riskipõhise auditeerimise põhiprintsiipe.