风险评估的过程的四个阶段：

①风险评估准备。

②风险识别。包括资产识别，危险识别，脆弱点识别等工作。

③风险评价，包括风险的影响分析、可能性分析，以及风险的计算。具体涉及资产、威胁、脆弱点，当前安全措施的评价等。

④风险处理，主要工作是依据风险评估的结果，选取适当的安全措施，将风险降低到可接受的程度。

1、资产识别与赋值；

2、威胁识别与赋值；

3、脆弱性识别与赋值；

4、风险值计算；

5、被评估单位可根据风险评估结果防范和化解信息安全风险。