A Gestão de Riscos de Segurança da Informação em nível institucional constitui o desenvolvimento de Plano de Gestão de Riscos de Segurança da Informação para aumentar a capacidade da organização de lidar com incertezas, por meio de um conjunto de atividades e tarefas que permitam identificar e implementar as medidas de proteção necessárias, minimizando ou eliminando os riscos a que estão sujeitos os ativos de informação, equilibrando os custos operacionais e financeiros envolvidos.