信息安全风险评估实施指南

：目前人们采用的信息安全风险评估方法基本局限于定性或半定量的方法。采用概率风险分析的方法，通过故障树分析网络系统被攻击的根本原因，并对网络构成的实质进行了剖析，同时分析了系统漏洞的类型及对攻击结果

信息安全风险评估产品市场竞争分析 本文在对信息安全风险评估产品的市场需求、产品格局及产品特点进行了详细分析的基础上,指出当前信息安全风险评估具有竞争力的产品是一个能够提供网络环境风险评估与管理的综合系

国内外信息安全风险评估方法的比较

为了适应国家电网公司信息化建设及信息系统安全防护发展需求,根据GB/T 20984-2007《信息安全技术 信息安全风险评估规范》和GB/T31509-2015《信息安全技术 信息安全风险评估实施指南

信息安全管理实施指南 ISO-17799:2005 替代 ISO-17799:2000 及以前版本

GBT20984-2007信息安全技术信息安全风险评估规范(正版)，字迹清晰

ENISA云计算安全风险评估

风险管理原则与实施指南 国家标准 修订后再发网版 共享

信息安全风险管理PPT资料，非常详细，也是写信息安全风险管理相关材料的必备PPT

范围：本指导性技术文件规定了信息安全风险管理的内容和过程,为信息系统生命周期不同阶段的信息安全风险管理提供指导。本指导性技术文件适用于指导组织进行信息安全风险管理工作。