Moduł zarządzanie ryzykiem wspomaga identyfikację i analizę ryzyka bezpieczeństwa informacji oraz ich późniejsze monitorowanie. Systematyczne zarządzanie ryzykiem jest wymogiem wielu standardów zarządzania normy ISO 27001, gdzie stanowi jedno z podstawowych narzędzi zapewniających bezpieczeństwo informacji firmy.
Proces zarządzania ryzykiem w programie eSEKTOR jest podzielony na etapy: identyfikacji ryzyk, identyfikacji czynników ryzyka (źródeł zagrożeń i szans) oraz podatności na zagrożenia lub szanse, opisania skutków ryzyka, estymację i ocenę ryzyka, ustalenia reakcji na ryzyko oraz monitorowania i raportowania ryzyka. Zidentyfikowane ryzyka bezpieczeństwa informacji odnoszą się do aktywów/zasobów wykorzystywanych przy przetwarzaniu informacji (zidentyfikowanych i opisanych w module aktywa informacyjne).
Moduł pozwala maksymalnie uprościć proces zarządzania ryzykiem i pomaga dokonać szybkiej estymacji ryzyka i jego oceny. Oceniający może w systemie doprecyzować uwarunkowania i czynniki wpływające na ryzyko, co jest szczególne pomocne dla ryzyk bezpieczeństwa informacji, gdzie określa się takie elementy: jak podatności na zagrożenia oraz ich stopień, zastosowane zabezpieczenia oraz ich skuteczność czy wpływ zagrożenia na na atrybuty aktywu (poufność, integralność i dostępność). Na podstawie tych danych system proponuje ostateczną estymację ryzyka (miarę jego prawdopodobieństwa i skutku).