[7] ISO Guide 99: 2007, International vocabulary of metrology - Basic and general concepts and associated terms (VIM)。本標準給出了一系列測量學詞匯。

[8] NIST Special Publication 800 - 55, Revision l,Performance Measurement Guide for Information Security, July 2008.

[9] ISO/IEC TR 18044: 2004, Information technology-Security techniques-Infor- mation security incident management。本項文獻與文獻[2]及文獻[5]的參考性質類似，尤其在附錄B.4中專門討論了信息安全事件管理的有效性。

口 ISO/IEC 27005: 2011

ISO/IEC 27005: 2011全稱為Information technology-Security techniques-Informa- tion security risk management，信息技術 安全技術 信息安全風險管理。

本標準之前的版本為IS()/IEC 27005：2008，目前尚無國家標準與之對應。

ISO/IEC 27005：2011正文共分12章，加1個引言、7個附錄以及參考文獻，其中最后一個附錄為Differences in definitions between ISO/IEC 27005：2008 and ISO/IEC 27005: 2011（ISO/IEC 27005: 2008與ISO/IEC 27005：2011中不同的定義）。

本標準的介紹，請參考中國標準社出版的《信息安全風險評估概念、方法和實踐》 或《信息安全風險管理實踐》（信息安全管理體系叢書之一，待出版）。