本书是《信息安全风险评估方法与应用》的配套教材，主要介绍了信息安全风险评估的基本概念、原理、流程和方法，给出了依据国家标准《信息安全风险评估规范》进行的两个评估案例。为方便读者熟悉与掌握风险评估的流程，本书提供了操作演示光盘。同时，在附录部分为《信息安全风险评估方法与应用》（已由清华大学出版社出版）的各章节配了一套练习题并提供了答案。
　　本书可作为信息安全风险评估专业的培训教程，也可供从事相关专业的教学或工程技术人员参考。

第1章  信息安全风险评估实施流程
1.1  风险评估的准备
1.2  资产识别
1.3  威胁识别
1.4  脆弱性识别
1.5  已有安全措施确认
1.6  风险分析
1.7  风险评估文件记录
1.8  练习题及答案
第2章  某OA系统信息安全风险评估方案
2.1  风险评估概述
2.2  OA系统概况
2.3  资产识别
2.4  威胁识别
2.5  脆弱性识别
2.6  风险分析
第3章  业务系统信息安全风险评估方案
3.1  风险评估概述
3.2  该业务系统概况
3.3  资产识别
3.4  威胁识别
3.5  脆弱性识别
3.6  风险分析
第4章  信息安全风险评估流程演示系统操作说明
4.1  软件简介
4.2  风险评估准备
4.3  资产识别过程
4.4  威胁识别过程
4.5  脆弱性识别过程
4.6  已有安全措施确认
4.7  风险分析
4.8  风险评估文件记录
附录A  《信息安全风险评估方法与应用》所配的练习题及答案
参考文献