问题一、要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?? ?问题二、资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?? ?问题三、资产中存在哪些弱点可能会被威胁所利用?利用的容易程度又如何?? ?问题四、一旦威胁事件发生,组织会遭受怎样的损失或者面临怎样的影响?? ?问题五、组织应该采取怎样的安全措施才能将风险带来的损失降低到低程度?? ?问题六、每项资产可
