1.風險評估準備流程
2.資產識別流程
3.威脅識別流程
4.漏洞識別過程
5.風險分析流程
第二,信息安全風險評估的概念涉及四個主要因素:資產、威脅、脆弱性和風險。信息安全風險評估是運用科學的方法和手段,從管理的角度系統地分析網絡和信息系統面臨的威脅和脆弱性。評估安全事件可能造成的危害程度,提出有針對性的防護措施,抵禦安全威脅,為防範和化解信息安全風險,將風險控制在可接受的水平,最大限度地保障網絡正常運行和信息安全提供科學依據。