NIST特別報(bào)告書800-30

NIST SP 800-30，信息技術(shù)系統(tǒng)風(fēng)險(xiǎn)管理指南，為制定有效的風(fēng)險(xiǎn)管理計(jì)劃提供了一個(gè)基礎(chǔ)，該計(jì)劃包括評估和減輕IT系統(tǒng)風(fēng)險(xiǎn)的定義和實(shí)用指南，其最終目標(biāo)是幫助機(jī)構(gòu)更好地管理IT相關(guān)任務(wù)的風(fēng)險(xiǎn)。

這個(gè)指南能夠幫助你制定或者評估風(fēng)險(xiǎn)管理過程，如表6-6所示，它被組織為5個(gè)章節(jié)：