مدیریت ریسک به صورت کلی شامل فعالیت های شناسایی، تحلیل، اولویت بندی و کاهش ریسک می باشد. در این تحقیق سعی شده است تا با در نظر گرفتن سنجه های مرتبط با زمان و محیط پیرامون شبکه که بر روی قابلیت بکارگیری آسیب پذیری ها تأثیر می گذارند، رویکردی دقیق تر برای تحلیل ریسک های موجود در شبکه ارائه شود. همچنین با توجه به استقلال میان خسارات وارد شده بر روی دارایی های مختلف شبکه، رویکردی برای محاسبه ی ریسک در طول گراف حمله ی بیزی ارائه شده است. به منظور انجام کاهش ریسک، رویکردی یکپارچه و مقیاس پذیر برای نگهداری و بازنمایی اطلاعات مربوط به کنترل های امنیتی پوشاننده ی آسیب پذیری ها، ترکیبات مختلف آن ها و همچنین میزان تأثیرات آن ها ارائه می شود. سپس با توجه به محدودیت بودجه ی تخصیص یافته برای امن سازی شبکه، مجموعه ی بهینه ی کنترل های امنیتی شناسایی می شوند تا در صورت اعمال آن ها بیشترین سطح امنیت در شبکه ایجاد شود. در نهایت مدل ارائه شده را با مدل های کنونی از جنبه های دقت ارزیابی، کارایی و عملکرد مقایسه کرده و نشان می دهیم با بکارگیری مدل پیشنهادی نتایج بهتری بدست می آید.