当前,国际上提出了一些广义的、传统的风险评估理论(并非特别针对信息系统安全)。从计算方法区分,有定性的方法、定量的方法和部分定量的方法。从实施手段区分,有基于“树”的技术、动态系统的技术等。各类方法举例如下。
l 定性的方法包括:
初步的风险分析 (Preliminary Risk Analysis)
危险和可操作性研究(Hazard and Operability studies (HAZOP))
失效模式及影响分析(Failure Mode and Effects Analysis (FMEA/FMECA))
l 基于“树”的技术 (Tree Based Techniques )包括: