本文档为CISRA风险评估方法的介绍版本,不包含具体的实施步骤和实施过程使用的各项工作表。
创建本文档目的是使得信息安全爱好人士能够对CISRA风险评估方法有个基本了解,推动信息安全行业对风险评估方法的深入研究,使得信息系统风险评估工作真正对组织信息系统的安全建设,最终对组织有所帮助。
协作的信息系统风险评估_介绍版_(打开密码:CISRAv1.0).pdf