影子IT（Shadow IT）也稱為Stealth IT、Client IT、Fake IT，是組織中的信息技术（IT）系統是由組織內部建立並且使用，但沒有正式的組織核可，而系統是由IT部門以外的部門訂定規格並且布署。 有些人認為影子IT是重要的創新來源，這些系統可做為是未來核可IT

使用長期支援版軟體是資訊科技風險管理（英语：IT risk management）的選擇性策略之一。 當软件设计师加入新的功能或修復程式錯誤時，他們可能會不小心帶入新的程式錯誤或破壞了舊的功能。為了降低軟體回歸（英语：Software regression）的機會，長期支援軟體的維護者只會釋出有低資訊科技風險（英语：IT risk）或可以降低資訊科技風險（英语：IT

威脅分析與風險評估（Threat Analysis and Risk Assessment）簡稱TARA，是識別、評估及管理威脅及風險的工具。此方法可以用來管理IT相關威脅的風險，在汽車網路安全標準ISO/SAE 21434的第15章，也有定義相同名稱的方法，用在汽車網路安全上。TARA讓組織可以識

Analysis of Information Risk） ENISA（英语：ENISA） 漏洞利用 FISMA（英语：FISMA） 互联网工程任务组 信息安全 資訊安全管理系統 完整性 IT風險（英语：IT risk） 國家標準技術研究所 風險因素 (資訊安全)（英语：Risk factor (computing)）

IT 项目开发管理； 隐私数据安全、数据库和操作系统安全、信息资产分级和管理、数据资产全生命周期管理评估、信息安全事件管理、业务连续性； 人力安全、IT 外包安全管理、信息安全意识教育。 Holistic IT Governance, Risk Management, Security