ISO27001認(rèn)證企業(yè)應(yīng)對(duì)公司的信息資產(chǎn)進(jìn)行梳理，并且根據(jù)以下幾個(gè)方面進(jìn)行風(fēng)險(xiǎn)識(shí)別

　　（a）識(shí)別ISMS范圍內(nèi)的信息資產(chǎn)及其責(zé)任人

　　對(duì)公司內(nèi)的信息資產(chǎn)和重要信息資產(chǎn)進(jìn)行整理，形成《信息資產(chǎn)統(tǒng)計(jì)表》；

　　根據(jù)統(tǒng)計(jì)結(jié)果，對(duì)信息資產(chǎn)進(jìn)行審查，以確認(rèn)沒有被遺漏的信息資產(chǎn)

　　（b）根據(jù)《信息資產(chǎn)分類/分級(jí)指南》對(duì)信息資產(chǎn)進(jìn)行分類分級(jí)

　　（c）識(shí)別信息資產(chǎn)所面臨的威脅

　?。╠）識(shí)別喪失保密性、完整性和可用性可能對(duì)信息資產(chǎn)造成的影響