NIST 标准(800-30)：信息安全风险的风险评估指南 - 完整英文电子版（95页）

完整英文电子版NIST 标准(800-30)： Guide for Conducting Risk Assessments of Information Security Risk（信息安全风险的风险评估指南）。 本标准（800-30）的目的是为联邦信息系统和组织进行风险评估提供指导，扩大了本标准800-39的指导。在风险管理层次的所有三个层次上进行的风险评估，是整个风险管理过程的一部分--为高级领导/执行人员提供必要的信息，以确定适当的行动方案来应对已确定的风险。特别是，本文件为开展风险评估过程中的每一个步骤（即，准备评估、进行评估、沟通评估结果和维护评估）提供了指导，以及风险评估和其他组织风险管理过程如何相互补充和通报。特别出版物800-30还为各组织提供指导，以确定需要持续监测的具体风险因素，从而使各组织能够确定风险是否已增加到不可接受的水平。