西安瑞（ruì）天基于国际信息安全体系进（jìn）行信息安全风险评估服（fú）务，协助企业识别信（xìn）息资产及业务流程的信息安全弱点；并针（zhēn）对信息安全威胁提供信息安全风险处理规（guī）划建议。在（zài）企业实施信息（xī）安全管理之前的风险评估（gū）服（fú）务，可以帮助企业认识现状与信息安全标（biāo）准（zhǔn）及规范要求的差（chà）距（jù），并可以协助客（kè）户制定改（gǎi）进（jìn）规划（huá）。在需要（yào）时进（jìn）一步提供信（xìn）息安（ān）全保（bǎo）障（zhàng）体系或管理体（tǐ）系的咨询（xún）服（fú）务。

IT风险评估报（bào）告

IT风险组合

       1.管理类（lèi）风险

       2.技术类风险

       3.操作类风险（xiǎn）

详细风险评（píng）估

       1.IT流程风险评（píng）估

       2.应用系统风险评（píng）估（gū）

       3.信息（xī）资产风（fēng）险评估

基础风（fēng）险评估

       1.ISO27001/ISO27002

       2.差距（jù）分（fèn）析

现状调查

      1.资料（liào）收（shōu）集

      2.现（xiàn）场访问

      3.问卷调查

      4.技术调研