NIST特別報告書800-30

NIST SP 800-30，信息技術(shù)系統(tǒng)風(fēng)險管理指南，為制定有效的風(fēng)險管理計劃提供了一個基礎(chǔ)，該計劃包括評估和減輕IT系統(tǒng)風(fēng)險的定義和實用指南，其最終目標(biāo)是幫助機構(gòu)更好地管理IT相關(guān)任務(wù)的風(fēng)險。

這個指南能夠幫助你制定或者評估風(fēng)險管理過程，如表6-6所示，它被組織為5個章節(jié)：