风险评估详细评估的优点在于:1、组织可以通过详细的风险评估而对信息安全风险有一个的认识,并且准确定义出组织的安全水平和安全需求;2、详细评估的结果可用来管理安全变化。当然,社会稳定风险评估,详细的风险评估可能是非常耗费资源的过程,包括时间、精力和技术,因此,组织应该仔细设定待评估的信息系统范围,明确商务环境、操作和信息资产的边界。基线风险评估耗费资源少、周期短、操作简单,但不够准确,适合一
