ISO/IEC 27001:2005标准列出的企业识别的风险是指什么?

标准列出的企业识别的风险是指:
(1)识别ISMS范围内的资产及其责任人
(2)识别资产所面临的威胁
(3)识别可能被威胁利用的脆弱点
(4)识别丧失保密性完整性和可用性可能对资产造成的影响
收缩