ISACA中国2020年推出的重要知识性研究成果，旨在为企业和各类组织提供一个识别、评估和应对数字化转型过程中所面临各种数字IT风险的可行方法，确保方法论的结构合理、方法科学、简明易用。 《指南》分为“框架和指导原则”以及“与ISACA资源映射表”两大部分 一方面，《指南》阐述了数字风险管理的基本方法与过程，并能与业内主流的企业风险管理国际标准 ISO 31000、企业内控与风险管理框架 COSO ERM 及信息安全风险评估国际标准 ISO27005 建立对应关系，体现了其方法论的科学性及合理性。 另一方面，《指南》选取近年来中国企业关心的热点技术领域和新兴技术，例如数字化转型中的信息系统建设、DevOps、云计算、大数据、隐私保护、物联网等，展示了如何“按图索骥”地在特定应用场景下开展数字 IT 风险治理和数字 IT 风险管理工作，体现了其方法论的易操作性和可落地性的特点。