De kern van risicomanagement bij de Overheid is het beheersen van risico's die gevolgen kunnen hebben voor de dienstverlening aan de burger en bedrijven. Risicomanagement kan op meerdere manieren een positieve bijdrage leveren aan het presteren van de overheid; betere dienstverlening, efficiëntere inzet van middelen, betere sturing en beheersing, minimaliseren fraude, het effectief bestrijden van rampen en het stimuleren van innovatie.

De volgende risicogebieden zijn kenmerkend voor de Overheid:

• Kwetsbaarheden in de fysieke beveiliging
• Integriteitrisico’s
• Informatierisico’s
• Voldoen aan wet- en regelgeving

Om het meest optimaal gebruik te maken van de activiteiten om risico's te identificeren en te managen, moet risicomanagement geïntegreerd zijn in de planning en control-cyclus. De pragmatische risicomanagement aanpak van Infráccent sluit hier naadloos bij aan door de toepassing van:

• Een coherente benadering voor het identificeren van de risico’s;
• Een praktische business impact analyse voor het vaststellen van de meest kritische processen;
• Het uitvoeren van een risicoanalyse gebaseerd op de bij de overheid erkende normen als ISO27001/ISO 27002, Vir(-bi), WBP, Toetsingkaders voor integriteitsaudit, overheidsinstelling specifieke baseline, SUWI normen etc.;
• Het identificeren van kwetsbaarheden als gevolg van bijzondere omstandigheden, zoals ketenprocessen, grootschaligheid en specifieke wet- en regelgeving;
• Het registreren en analyseren van daadwerkelijk opgetreden incidenten;
• Toewijzen van verantwoordelijkheden aan met name genoemde functionarissen om de risico's te managen; 
• Kwaliteitswaarborgen die ervoor moeten zorg dragen dat het risicomanagement voldoet aan de gangbare (goede) praktijk.