西安瑞（ruì）天基于国（guó）际信息安全体系进行信（xìn）息安全风险评估服务，协助企（qǐ）业识别信息资产及业务流程的（de）信息安全弱（ruò）点；并针（zhēn）对信息安全威胁提（tí）供（gòng）信（xìn）息安全风险处理规划建议。在（zài）企业实施信息（xī）安全管（guǎn）理之前（qián）的风险评估服务，可以帮助企业（yè）认识现状与信息安（ān）全标准及规（guī）范要求的差距，并可以协（xié）助客户制定（dìng）改进规划。在需要时进一步提供信息安全保障（zhàng）体系或管理体系（xì）的咨（zī）询服务。

IT风险评估报告

IT风（fēng）险（xiǎn）组合

       1.管（guǎn）理类风险

       2.技术类风险

       3.操作类风险

详细风险评估

       1.IT流（liú）程（chéng）风险评（píng）估（gū）

       2.应用系统（tǒng）风险评估

       3.信息资产风险评（píng）估

基础（chǔ）风险评估

       1.ISO27001/ISO27002

       2.差距（jù）分（fèn）析

现（xiàn）状调查（chá）

      1.资料收集

      2.现（xiàn）场（chǎng）访问（wèn）

      3.问卷（juàn）调查（chá）

      4.技（jì）术调研