完整英文电子版NIST 标准(800-39):Managing Information Security Risk - Organization, Mission, and Information System View(管理信息安全风险--组织、任务和信息系统观)。
NIST标准800-39是NIST针对FISMA制定的一系列信息安全标准和指南中的旗舰文件。特殊出版物800-39的目的是为组织范围内的综合计划提供指导,以管理对组织运营(即任务,职能,形象和声誉),组织资产,个人,其他组织和组织的信息安全风险。国家是由联邦信息系统的运行和使用而产生的。特别出版物800-39提供了一种结构化但灵活的方法来管理风险,该方法有意为基础,
其他支持NIST的安全标准和准则持续提供的评估,响应和监视风险的特定详细信息。本出版物中提供的指南无意取代或包含组织已实施或打算实施的其他与风险相关的活动,计划,流程或方法,以解决其他法律,指令,政策,计划性举措,或任务/业务需求。而是,本文描述的风险管理指南是对更全面的企业风险管理(ERM)计划的补充,应作为其一部分。