為了能夠順利進(jìn)行風(fēng)險(xiǎn)評(píng)估，應(yīng)根據(jù)以下方面進(jìn)行：

　　1. 識(shí)別適合ISMS要求的風(fēng)險(xiǎn)評(píng)估方法

　　2. 《信息安全風(fēng)險(xiǎn)評(píng)估程序》中定義風(fēng)險(xiǎn)接受的準(zhǔn)則和可接受的風(fēng)險(xiǎn)級(jí)別

　　3. 《信息安全風(fēng)險(xiǎn)評(píng)估程序》中要包含可比較的和可再現(xiàn)的風(fēng)險(xiǎn)評(píng)估方法