[转载]协作的信息系统风险评估

文章来源：龙堂信息安全研究中心
文章提交：xundi (xundi_at_xfocus.org)

本文档为CISRA风险评估方法的介绍版本，不包含具体的实施步骤和实施过程使用的各项工作表。

创建本文档目的是使得信息安全爱好人士能够对CISRA风险评估方法有个基本了解，推动信息安全行业对风险评估方法的深入研究，使得信息系统风险评估工作真正对组织信息系统的安全建设，最终对组织有所帮助。


协作的信息系统风险评估_介绍版_(打开密码：CISRAv1.0).pdf
http://www.xfocus.net/articles/200410/743.html