西（xī）安瑞（ruì）天（tiān）基（jī）于国际信息安全体（tǐ）系（xì）进行信（xìn）息（xī）安全（quán）风（fēng）险评估服务（wù），协助企业识别信息资产（chǎn）及业（yè）务流程的（de）信息（xī）安全弱点；并针对信（xìn）息安全威（wēi）胁（xié）提（tí）供信息安全（quán）风（fēng）险处理规划建（jiàn）议。在（zài）企（qǐ）业实施信息安全管（guǎn）理之前的风（fēng）险评估（gū）服（fú）务，可以（yǐ）帮（bāng）助企业认识（shí）现状与信息安全标准（zhǔn）及规范要求的（de）差距，并可（kě）以协助客户（hù）制定改进规划。在需要时进一步提供信息安全保障体系或（huò）管理体系的咨询服务。

IT风（fēng）险评估报告

IT风险组合

       1.管理类风险

       2.技（jì）术类风险

       3.操作类风（fēng）险

详细风险评估

       1.IT流程风险评估

       2.应用系统（tǒng）风险评（píng）估

       3.信息资产（chǎn）风险评估

基础风险评（píng）估（gū）

       1.ISO27001/ISO27002

       2.差（chà）距分（fèn）析

现状调查

      1.资料收集

      2.现场（chǎng）访问

      3.问卷调（diào）查（chá）

      4.技术调研（yán）