本文介紹了一種名為'AssessITS'的可操作方法,旨在為組織提供全面的 IT 和網絡安全風險評估指南。該方法結合了 NIST 800-30 Rev 1、COBIT 5 和 ISO 31000 等標準,填補了高層理論標準和實際實施挑戰之間的差距。