目前世界上存在多种不同的风险分析指南和方法。如,NIST(National Institute of standards and Technology)的 FIPS 65;DoJ(Department of Justice)的SRAG和GAO(Government Accounting Office)的信息安全管理的实施指南。针对这些方法,由美国开发了自动的风险评估工具。英国推行基于BS7799的认证产业,BS7799是一个信息安全管理标准与规定,在建立信息安全管理体系过程中要进行风险评估。
展开▼