В этом руководстве рассматривается тема оценки рисков в контексте BS 7799 и, в частности, разработка и сертификация систем информационной безопасности и управления BS 7799. Его цель – обеспечить общую основу и понимание основополагающих концепций, лежащих в основе оценки рисков и управления рисками, используемой терминологии, а также общего процесса и вариантов оценки и управления рисками. Перекрестные ссылки: PD 3001 PD 3003 PD 3004 PD 3005 ISO/IEC 17999:2000 BS 7799-2:2002 BS ISO/IEC TR 13335-1:1996 BS ISO/IEC TR 13335-2:1997 BS ISO/IEC TR 13335- 3:1998 BS ISO/IEC TR 13335-4:2000 BS ISO/IEC TR 13335-5:2001 ISO Guide 73:2002 Также доступно на компакт-диске как часть BIP 0003.