西安华体会体育和瑞天基（jī）于国际信息（xī）安全体系进行信息安全风险评（píng）估服务（wù），协助企（qǐ）业识别信息资（zī）产及业务（wù）流程的信息安（ān）全弱点（diǎn）；并针对信息安全威胁提供信息安全风（fēng）险处理规划建议。在（zài）企业实施信息安全管理之前（qián）的（de）风（fēng）险评估服务，可以帮助企业认识现状（zhuàng）与信（xìn）息安全标准及规范要（yào）求（qiú）的差距，并可以（yǐ）协助客（kè）户制定改进规划。在需（xū）要时进一步提供信息安全保障（zhàng）体系或管理体系的咨询服务。

IT风险评估报（bào）告

IT风险组合

       1.管理类风险

       2.技术类风险

       3.操作类风险

详（xiáng）细风险评（píng）估

       1.IT流（liú）程（chéng）风险评估（gū）

       2.应用系统风险评估

       3.信息（xī）资产风险评（píng）估

基（jī）础风险评估

       1.ISO27001/ISO27002

       2.差（chà）距分（fèn）析

现状调（diào）查

      1.资料收集

      2.现场（chǎng）访问

      3.问卷调查

      4.技术调（diào）研