日前，科飞公司信息安全部编著的《信息安全风险评估》一书已由中国标准出版社正式出版发行。此书是科飞公司继《信息安全管理概论--BS7799理解与实施》、《BS7799和ISO/IEC27002信息安全管理体系及其认证认可相关知识问答》之后的又一部信息安全管理专著。

《信息安全风险评估》的主体部分对BS7799、ISO/IECTR13335、GAO/AIMD-99-139、NIST SP800-30、OCTAVE、SSE-CMM、AS/NZS4360等风险评估标准/指南分别予以介绍，详细阐述了各个标准的发展、要素、流程以及规定的风险评估步骤。本书的目的在于将上述信息安全风险评估经验以通俗易懂的方式集中介绍给国内信息安全从业人员，希望能够为实施风险评估的组织和相关负责、参与人员提供指导和帮助。