정보보호 리스크 관리(Information Security Risk Management)는 기업이 체계적으로 정보를 보호할 수 있도록 하고, 미래에 발생할 수 있는 정보 관련 리스크에 대해 대책을 마련할 수 있도록 하는 일련의 과정이다. 현대의 정보통신 시스템 내부 및 외부엔 수많은 위협 요소가 존재하며, 네트워크의 발전으로 한 컴퓨터에서 시작된 문제가 전염병처럼 번질 수 있는 만큼, 정보보호수준을 점검하고 제고하는 노력이 필요하다. 국내의 경우 2001년에 시행된 '정보통신기반보호법'을 시행함으로서 기업에 리스크 관리에 대한 요구를 하고 있다.
