如果组织的商业运作不是很复杂，并且组织对信息处理和网络的依赖程度不是很高，或者组织信息系统多采用普遍且标准化的模式，基线风险评估(Baseline Risk Assessment)就可以直接而简单地实现基本的安全水平，并且满足组织及其商业环境的所有要求。

采用基线风险评估，组织根据自己的实际情况(所在行业、业务环境与性质等)，对信息系统进行安全基线检查(拿现有的安全措施与安全基线规定的措施进行比较，找出其中的差距)，得出基本的安全需求，通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线，是在诸多标准规范中规定的一组安全控制措施或者惯例，这些措施和惯例适用于特定环境下的所有系统，可以满足基本的安全需求，能使系统达到yi定的安全防护水平。组织可以根据以下资源来选择安全基线:

详细风险评估要求对资产进行详细识别和评价，对可能引起风险的威胁和弱点水平进行评估，根据风险评估的结果来识别和选择安全措施。这种评估途径集中体现了风险管理的思想，即识别资产的风险并将风险降低到可接受的水平，以此证明管理者所采用的安全控制措施是恰当的。

风险识别

"风险识别"(risk identification)是发现、承认和描述风险的过程。风险识别包括对风险源、风险事件、风险原因及其潜在后果的识别。风险识别包括历史数据、理论分析、有见识的意见、的意见，以及利益相关方的需求。

企业的短期偿债能力的定义。短期资产又称流动资产，于短期债权者而言，他们关注的是企业能否在短期内拥有足够的现金或可以在短期内的资产，用以偿还将要到期的债务。短期偿债能力反映的是流动资产对偿付其负债的保障程度。

短期偿债能力指标的计算与分析。如前所述，短期资产的速度越快，意味着该企业通过短期资产迅速偿还短期负债的可能性就越大，风险就越小，有助于提高公司的短期偿还能力。但短期资产流通性也仅是从一个角度来分析，我们需要一些直观的指标来直接衡量公司短期的债务偿还能力。