信息安全風險評估是信息安全管理的最根本依據(jù)，是對信息系統(tǒng)安全性進行分析的第一手資料。信息安全風險評估已經(jīng)成為一個完整的信息系統(tǒng)安全保障體系的重要環(huán)節(jié)，在企業(yè)信息安全建設(shè)中發(fā)揮著不可替代的作用。本文首先介紹了信息安全風險評估的基本概念和風險評估流程，詳細介紹了目前常用的信息安全風險評估方法，并對其進行了分類，特別分析了各種不同方法的優(yōu)缺點，為信息安全人員提供了有益的參考。