Все должно быть изложено так просто, как только возможно, но не проще. Альберт Эйнштейн

Документов в области управления рисками множество. Однако известны и применяются на практике лишь несколько.


Приведу перечень существующих стандартов и рекомендаций в области управления рисками информационной безопасности

Международный стандарт
ISO/IEC 27005:2008 «Информационные технологии – Методы обеспечения безопасности – Управление рисками информационной безопасности»

Стандарты, принятые в качестве национальных в РФ
ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения»;
ГОСТ Р ИСО/МЭК 27005 «Информационная технология. Методы безопасности. Управление рисками информационной безопасности»;
ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепции и модели менеджмента безопасности информационных и телекоммуникационных технологий»;
ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий»;
ГОСТ Р ИСО/МЭК ТО 13335-4-2007 «Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер»,

Другие документы по управлению рисками
Британский стнадрат BS 7799-3:2006 «Information Security Management Systems. Guidelines for Information Security Risk Management»;
Американский стандарт NIST SP 800-30:2002 «Risk Management Guide for Information Technology Systems»;
Немецкий стандарт BSI 100-3 «Risk Analysis based on IT-Grundschutz»;
Австралийский стандарт AS/NZS 4360-2004 «Australian/New Zealand Standard Risk management»;
Комитет спонсорских организаций Комиссии Тредвея (COSO) «Концептуальные основы управления рисками организаций»;
Руководство по оценке рисков ИБ, разработанное в Швейцарии, SOMAP «Open Information Security Risk Assessment Guide»;
Французские разработки EBIOS «Expression of Needs and Identification of Security Objectives» и MARION « Risk Analysis Guide»;
Испанский документ MAGERIT «Methodology for Information Systems Risk Analysis and Management»
Руководство по управлению рисками в области безопасности от компании Microsoft.

Данный перечень далеко не полный, разработок множество. По возможности, буду выкладывать на данном ресурсе обзоры и переводы данных документов.