信息安全风险评估

信息安全风险评估是从风险管理角度，运用科学的分析方法和手段，系统地分析网络和信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的防护对策和整改措施，以防范和化解

CC ISO 2700X ISO/IEC 27001

信息安全风险等级的评定在信息安全风险管理中至关重要，量化风险数值依旧是当前评估领域的热点。将风险矩阵法引入信息安全风险评估，构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型，将

CISP信息安全风险管理，介绍了信息安全风险管理基本理念

对信息安全风险管理所涉及的不同过程进行了综合性的描述，生命周期各阶段的应用做了系统阐述。

信息安全风险管理规范正式标准未出，这是征求意见稿。

国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告

某大型企业风险评估手册。不错的内部资料。

这个比较头疼,对于我们程序员来说写文档就是一桩头疼的事情!!!

YDT 2252-2011 网络与信息安全风险评估服务能力评估方法.pdf