NIST特別報告書800-30

NIST SP 800-30，信息技術系統風險管理指南，為制定有效的風險管理計劃提供了一個基礎，該計劃包括評估和減輕IT系統風險的定義和實用指南，其最終目標是幫助機構更好地管理IT相關任務的風險。

這個指南能夠幫助你制定或者評估風險管理過程，如表6-6所示，它被組織為5個章節：