ISO27001認(rèn)證企業(yè)應(yīng)對公司的信息資產(chǎn)進(jìn)行梳理，并且根據(jù)以下幾個方面進(jìn)行風(fēng)險識別

　　（a）識別ISMS范圍內(nèi)的信息資產(chǎn)及其責(zé)任人

　　對公司內(nèi)的信息資產(chǎn)和重要信息資產(chǎn)進(jìn)行整理，形成《信息資產(chǎn)統(tǒng)計表》；

　　根據(jù)統(tǒng)計結(jié)果，對信息資產(chǎn)進(jìn)行審查，以確認(rèn)沒有被遺漏的信息資產(chǎn)

　　（b）根據(jù)《信息資產(chǎn)分類/分級指南》對信息資產(chǎn)進(jìn)行分類分級

　　（c）識別信息資產(chǎn)所面臨的威脅

　　（d）識別喪失保密性、完整性和可用性可能對信息資產(chǎn)造成的影響