Das Risikomanagement beinhaltet die Gesamtheit der organisationsweiten Maßnahmen und Prozesse, die das Ziel der Identifikation, Beurteilung, Steuerung und Überwachung von Risiken haben.

Risikomanagementmaßnahmen gemäß NIS-2 sind im NIS-2-Gesetz in §30 (1) verankert. Darin sind auch die Konzepte und Verfahren der NIS-2-Themencluster zur Risikoanalyse sowie zur Wirksamkeit des Risikomanagements verankert.