ISO 27001 Bilgi güvenliği yönetim sistemi kapsamında bilgi varlıkları üzerindeki risklerin değerlendirilmesi gerekmektedir. Ancak daha önce risk değerlendirmesi yapmamış biri için tehdit ve zayıflıkların belirlenmesi oldukça zor olabilir.
Bu durumda ISO 27005 standardına göz atmayı öneriyoruz. ISO 27005 standardı bize tehdit ve zayıflıkları katalog halinde sunmaktadır. ISO 27005 Standardının Ek-C ve Ek-D kataloglarının derlenmiş haline aşağıdaki linklerden ulaşabilirsiniz.