Die Risikoidentifikation ist der erste Schritt der Risikobeurteilung nach ISO 27005. Du ermittelst dabei systematisch, welche Assets schutzbedürftig sind, welche Bedrohungen auf sie wirken könnten und welche Schwachstellen ausgenutzt werden könnten. Methoden sind unter anderem Workshops, Interviews, Begehungen und die Auswertung von Vorfallsberichten. Ziel ist eine möglichst vollständige Risikoinventur. Im ISMS-Wizard führt Dich Cenedril Schritt für Schritt durch diesen Prozess — von den Risikoquellen über Bedrohungen und Schwachstellen bis hin zu konkreten Risikoszenarien.