ISMS风险评估中最先开展的步骤，目的是全面梳理组织信息资产所面临的各类风险。该过程需综合考虑威胁和脆弱性，尽可能穷举潜在风险。识别出的风险随后进入分析和评价环节。

考过此术语的真题 · 1 题

• 2021r03 #88ISMSのリスクアセスメントにおいて，最初に行うものはどれか。