详细风险评估要求对资产进行详细识别和评价，对可能引起风险的威胁和弱点水平进行评估，根据风险评估的结果来识别和选择安全措施。这种评估途径集中体现了风险管理的思想，即识别资产的风险并将风险降低到可接受的水平，以此证明管理者所采用的安全控制措施是恰当的。

详细评估的优点在于：

1、***可以通过详细的风险评估而对信息安全风险有一个精i确的认识，并且准确定义出***目前的安全水平和安全需求；

2、详细评估的结果可用来管理安全变化。当然，详细的风险评估可能是非常耗费资源的过程，包括时间、精力和技术，因此，***应该仔细设定待评估的信息系统范围，明确商务环境、操作和信息资产的边界。

软件易用性：软件的易用性是影响软件是否被用户接受的关键之关键因素。在软件产品中，设计复杂，功能强大而完备，但因为操作繁复而被搁置者屡见不鲜。造成的主要原因在于缺乏软件开发中软件体系结构的宏观把握能力。另一方面，缺乏有效的手段进行软件需求的确定和对潜在需求的挖掘。

项目管理的风险

　　软件项目管理的风险来自于软件项目自身的特点：

　　软件产品不可见：开发的进展以及软件的质量是否符合要求难于度量，从而使软件的管理难于把握。

在企业风险综合评估时，存在风险的就是那些综合评分大于l的项目，这些项目的风险程度随着分数逐渐而不断增加。企业风险程度的确定可以通过测评和汇总每一个选取的风险因素来进行，进而获得企业风险的整体评估结果，使企业在一个合理风险的范围内运作得以确保。确定各个风险因素风险程度是非常重要的，它不仅能够对企业的整体风险水平进行评价，而且还对管理者辨识企业内外部需要降低风险环节有所帮助，根据这些来对不同阶段的关键控制点进行确定，终使降低企业风险目的得以实现，在制定和实现企业战略目标时起着非常重要的作用。