作者	张建军
出版社
出版时间	2005-06-01

特色：

本书分“什么是风险评估”、“风险评估做什么”和“怎么做风险评估”三个部分，以组织为主体，研究了组织的目标与信息安全之间的关系，阐述了开展信息安全风险评估目标、方法以及工程实践的主要思路。