《信息安全风险评估规范国家标准理解与实施》为GB/T 20984—2007《信息安全技术 信息安全风险评估规范》的宣贯教材,对广大读者理解与实施该标准具有重要的参考价值。
《信息安全风险评估规范国家标准理解与实施》介绍了国内外信息安全风险评估发展的现状,给出了GB/T 20984 —2007的主要内容、基础理论、实施流程和组织管理等内容,并对风险评估的基本方法、基础工具、管理控制以及在等级保护制度建设中的作用等方面进行了阐述,最后给出了依据国标实施风险评估的4个实践案例。《信息安全风险评估规范国家标准理解与实施》旨在使信息安全风险评估作为科学的方法真正能够为大众所接受、理解和运用,可适应不同层次和不同专业读者的需求。
1