吴晓平编著的《信息系统安全风险评估理论与方法》是一部关于信息系统安全风险评估理论、方法与应用的专著，也是作者长期从事信息安全科学研究及研究生教育工作的总结。本书适合于从事信息安全管理工作者、工程技术人员学习和参考，也适合高等院校信息与通信工程、计算机科学与技术、控制科学与工程、管理科学与工程等学科专业的教师、研究生及高年级本科生阅读与使用。

吴晓平编著的《信息系统安全风险评估理论与方法》是一部关于信息系统安全风险评估理论、方法与应用的专著，也是作者长期从事信息安全科学研究及研究生教育工作的总结。

全书共13章。前两章在全面总结国内外先进信息系统安全风险评估理论方法的基础上，研究了信息系统安全风险的分布规律；第3章构建了系统的评估体系；第4章给出了信息系统安全风险评估数据处理方法；第5～11章提出了适用于信息系统安全风险评估全过程的一般方法和系列新方法；第12章通过分析生命周期各阶段的风险管理。挖掘信息系统的风险规律，提出了信息系统安全风险控制策略；第13章将理论应用于信息安全保密系统安全风险评估中，设计了信息系统安全风险评估的原型系统，为评估工作的系统化和智能化开展开拓了新技术途径。

《信息系统安全风险评估理论与方法》能注重理论联系实际，有模型、有方法，有理论、有实践，有分析、有应用。适合于从事信息安全管理工作者、工程技术人员学习和参考，也适合高等院校信息与通信工程、计算机科学与技术、控制科学与工程、管理科学与工程等学科专业的教师、研究生及高年级本科生阅读与使用。

第1章 信息系统安全风险评估概述

 1．1 信息系统安全风险评估的概念

 1．2 信息系统安全风险评估的发展

1．2．1 系统安全性评估 

1．2．2 信息安全评估标准

1．2．3 信息系统安全风险评估

 1．3 本书结构

 参考文献

第2章 信息系统安全风险评估原理

 2．1 信息系统构成要素

2．1．1 客体

2．1．2 主体

2．1．3 运行环境

 2．2 信息系统的安全风险及其分布

2．2．1 风险的定义

2．2．2 信息系统安全风险要素 

2．2．3 信息系统安全风险分布 

 2．3 本章小结

 参考文献

第3章 信息系统安全风险评估指标体系研究

 3．1 信息系统安全风险评估准则

3．1．1 基于BS7799标准的信息系统安全风险评估准则 

3．1．2 基于BS7799标准的分析

 3．2 评估指标的选取原则与方法

3．2．1 评估指标的选取原则

3．2．2 评估指标的选取方法

……

第4章 信息系统安全风险评估数据分析

第5章 信息系统安全风险评估基本方法

第6章 基于粗糙理论的信息系统安全风险评估

第7章 基于模糊理论的信息系统安全风险评估方法

第8章 基于灰色理论的信息系统安全风险评估方法

第9章 基于神经网络理论的信息系统安全风险评估方法

第10章 基于贝叶斯网络的信息系统安全风险评估方法

第11章 基于证据理论的信息系统安全风险评估方法

第12章 信息系统安全风险管理

第13章 信息系统安全风险评估应用

参考文献