9.2.1基于标准的风险分析 ●1.NIST的ASSET 自动安全自评估工具ASSET由NIST提出。ASSET能自动完成信息系统安全自我评估指南中包含 的调查表，调查表的结果提供了一种评价特定系统安全的方法。通过对调查表的解释，用户可以 评估组织内的信息系统安全，以及组织安全项目规划的安全性。 ASSET包含两种工具：ASSET系统和ASSET管理者。 ASSET系统提供4种报告的能力，这4种报告是：根据有效性进行主题领域的总结、非可应用问 题列表、基于风险的决策列表、系统总结报告。 ASSET管理者也提供了4种报告：所有系统的总结、根据类型进行系统列表、系统敏感程度列表 、组织总结。 1. NIST的ASSET • 自动安全自评估工具ASSET由NIST提出。ASSET能自动完成信息系统安全自我评估指南中包含 的调查表，调查表的结果提供了一种评价特定系统安全的方法。通过对调查表的解释，用户可以 评估组织内的信息系统安全，以及组织安全项目规划的安全性。 • ASSET包含两种工具：ASSET系统和ASSET管理者。 • ASSET系统提供4种报告的能力，这4种报告是：根据有效性进行主题领域的总结、非可应用问 题列表、基于风险的决策列表、系统总结报告。 • ASSET管理者也提供了4种报告：所有系统的总结、根据类型进行系统列表、系统敏感程度列表 、组织总结。 9.2.1 基于标准的风险分析