是。2004年，科飞咨询公司编写了《信息安全风险评估》一书，并由中国标准出版社出版发行。

该书共分为9章，第1~第2章主要介绍了风险评估相关的概念、风险评估在信息安全管理中的作用，以及风险评估要素之间的关系等基础知识；第3章~第9章，编者对BS7799、ISO/IEC TR13335、GAO/AIMD-99-139、NIST SP 800-30、OCTAVE、 SSE-CMM、AS/NZS 4360等风险评估标准/指南的发展、要素和流程以及规定的风险评估步骤作了详细地阐述。

本书的目的在于将国际国内在信息安全风险评估领域已有的良好经验以通俗易懂的方式集中介绍给国内信息安全从业人员，可为实施风险评估的组织和相关技术、管理人员提供指导和帮助。

《信息安全风险评估》的详细介绍：

../isms/study/b1.htm