W rozdziale przedstawiono przegląd popularnych metod analizy ryzyka i narzędzia wsparcia zarządzania ryzykiem (wśród nich również metody i narzędzia wspierające zarządzanie bezpieczeństwem informacji w zgodności z ISO 27001).
Poza własnymi doświadczeniami w zakresie zarządzania ryzykiem uzyskanego w trakcie realizacji projektów z tego obszaru, w analizie wykorzystano również takie źródła informacji, jak standardy, raporty, przewodniki w tematyce analizy i oceny ryzyka, m.in.:
• ISO/IEC 31010:2009 [1],
• Risk and Interdependencies in Critical Infrastructures: A Guideline for Analysis [2],
• Risk Assessment: Theory, Methods, and Applications [5],
• Inventory of Risk Management/Risk Assessment Methods and Tools (ENISA) [10]
• Ekspertyzy (opracowane w formie przewodników) dot. praktycznego stosowania przez podmioty sektora kolejowego wymagań wspólnej metody bezpieczeństwa w zakresie oceny ryzyka (zwłaszcza Załącznik 4) [27] oraz wspólnej oceny bezpieczeństwa w zakresie monitorowania [17].
