项目管理是以项目为对象的系统管理方法。其自20世纪80年代被介绍到我国以来，已发展成为了一门热门学科，并被应用在许多传统行业，收到了很好的效果。信息安全风险评估项目是个新兴的行业，整体项目管理水平有待提高。在进行项目管理时，需要结合项目特点灵活运用项目管理的知识，有些知识领域应该重点加强、有些知识领域可以适当忽略，以在合理范围、预算成本、时间期限、实现或者超过干系人的需求与期望。　　本文以项目管理在信息安全风险评估项目中的应用为主题，站在风险评估实施方的角度，通过理论分析和案例分析相结合，研究如何做好客户的信息安全风险评估项目的管理。在理论研究方面，首先进行了大量的文献检索与阅读，深入研究了PMI的《项目管理知识体系指南》;研究了信息安全风险评估的标准、该领域的现状、项目特点。在案例分析方面，结合自己项目实施经验，分析了项目管理理论在某公司信息安全风险评估项目中的具体应用。　　本文从项目管理活动与项目实施任务两条主线，纵向地分析了信息安全风险评估项目的整个生命周期。同时，结合信息安全风险评估项目的特点，对沟通管理、范围管理、时间管理、人力资源管理、风险管理等知识领域进行了阐述。最后，通过某公司信息安全风险评估项目的实践，得到以下结论:　　1)良好地沟通是信息安全风险评估项目成功的关键。无论是风险评估范围的确定，还是对干系人的需求与期望进行识别及管理、还是项目团队建设都离不开沟通，因此应该充分重视项目的沟通管理。　　2)明确的评估范围是信息安全风险评估项目成功的必要条件。只有范围确定了，才可能进行时间、成本、质量的规划，因此应该重视项目的范围管理。范围管理一是要及早与客户沟通确定风险评估的范围，二是在项目实施过程中控制项目范围的变更。　　3)严格的时间管理是信息安全风险评估项目成功的保证。信息安全风险评估项目是通过项目团队成员的技术能力，用时间为客户及公司创造价值，因此应该做好时间管理。　　4)和谐的项目团队是信息安全风险评估项目成功的基础。由于项目质量特别依赖项目团队成员的能力与态度，且需要一些特殊技能的人才，骨干成员的流失将会对项目造成很大风险，因此应该做好人力资源管理。　　5)细致的风险管理是信息安全风险评估项目成功的辅助工具。信息安全风险评估项目的风险来自两个方面，一是项目管理中的风险，二是项目实施活动对被评估对象造成的风险，这两个方面都应该加以重视。　　6)质量管理、成本管理等在信息安全风险评估项目中相对简单，在项目实施过程中可适当忽略。