Hvad: Risikostyring er et centralt værktøj i arbejdet med informationssikkerhed på AAU. Helt konkret drejer det sig om at identificere, og vurdere, de risici der kan være, når vores IT-systemer behandler og opbevarer informationer. Metoden er udarbejdet af ITS Sikkerhed, baseret på principperne i ISO27005, og er afgørende for, at der kan sikres en tilstrækkelig informationssikkerhed, samt beskyttelse af AAU's systemer. 

Hvornår: Som udgangspunkt anvendes risikostyring, når der indkøbes større systemer på AAU samt løbende, hvis der identificeres risici ved eksisterende systemer. 

Hvordan: Ved ITS Sikkerhed er risikostyringen inddelt i fem forskellige faser.