通过iso27001认证企业识别威胁可以利用的脆弱性包括什么？

通过iso27001认证企业识别威胁可以利用的脆弱性是指评估容易被攻击者（或威胁源）攻破（或破坏）的脆弱性，包括：基础设施中的弱点、控制中的弱点、员工意识上的弱点、系统中的弱点和设计上的弱点等；针对信息资产所关联的物理环境、组织、人员、管理、硬件、软件、程序、代码、通信设备等多种可能被威胁源所利用并可能导致危害的，由信息资产自身特性导致的弱点；组织在防护措施的不足之处。