华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质（CCRC信息安全认证）、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证

10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构

首页 > 新闻中心 > 行业知识

：如何识别信息安全风险？

添加时间：2014-7-1

1.识别ISMS范围内的资产及其责任人。识别资产一般是风险评估的必须步骤，在这里描述为“识别ISMS范围内的资产”，说明这里的风险评估默认为是ISMS所设计的风险评估。
2.识别资产所面临的威胁。
3.识别可能被威胁利用的脆弱性。
4.识别丧失保密性、完整性和可用性可能对资产造成的影响。

关于“行业知识”的相关资讯

奔烁（上海）机电技术服务有限公司-信息安全认证事业部全国服务电话：4006-010-725  ICP证：沪ICP备16049303号-10
乌鲁木齐：米东区民康中路972号电话|微信：136-8120-0268 QQ：2970890153
上海：闵行区光华路18号                      电话|微信：152-2175-9315 QQ：2215501312
青岛：市南区中山路10号电话|微信：137-9194-1216 QQ：1263118282
杭州：滨江区伟业路1号                        电话|微信：158-6716-8335 QQ：2668763939
西安：未央区未央路80号电话|微信：139-0928-9277 QQ：3568192523
深圳：南山区粤海街道环东路西环北路北滨海之窗花园   电话|微信：130-7782-9315 QQ：574472821
咨询服务项目：ISO20000、ISO27001、ISO27000、ISO29151、ISO27701、ISO27018、ISO27017、ISO22301、信息系统集成及服务资质（CCRC认证）、itss资质认证、CMMI认证、APP安全认证、信息系统建设和服务能力CS认证、商用密码产品认证
服务地区：上海,深圳,重庆,广州,天津,石家庄,长春,哈尔滨,济南,呼和浩特,沈阳,乌鲁木齐,兰州,西宁,银川,郑州,太原,合肥,长沙,武汉,南京,成都,贵阳,昆明,南宁,拉萨,杭州,南昌,福州,海口