西安（ān）瑞（ruì）天（tiān）基于国际信息安全体系进行信息安全风险评估服务，协助企（qǐ）业识（shí）别信息资产及业务流（liú）程的信息安全弱点；并针对信息安（ān）全威胁提供信息安（ān）全风险处理规划建议（yì）。在企（qǐ）业实施信息安全管理之前的（de）风险评估服务，可（kě）以（yǐ）帮（bāng）助企业认识现状与信（xìn）息安（ān）全（quán）标准及规（guī）范（fàn）要求的差（chà）距，并可以协助客户制定改进规划。在需要时进一步（bù）提供信（xìn）息安全保障体系或管理体系的咨询服（fú）务。

IT风（fēng）险（xiǎn）评估报告

IT风险组合

       1.管理类风险

       2.技（jì）术类风险

       3.操作类风险

详细（xì）风险评估

       1.IT流程风（fēng）险评估

       2.应用系统风险评估（gū）

       3.信息资产风险（xiǎn）评估

基础风险评（píng）估

       1.ISO27001/ISO27002

       2.差距分析

现状调查（chá）

      1.资料收集

      2.现场访问

      3.问卷调查

      4.技术调研（yán）