首页->CISP(注册信息安全专业人员)

规范的实施流程和文档管理是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时，按照规范生成若干文档。其中，下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

（A）《风险评估方案》，主要包括本次风险评估的目的，范围，目标，评估步骤，经费预算和进度安排等内容。

（B）《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容

（C）《风险评估准侧要求》，主要包括现有风险评估参考标准，采用的风险分析方法，要产分类标准等内容。 《已有安全措施列表》，主要包括经验查确认后的已有技术和管理各方面安全猎施等内容