西安luck18新利和瑞天基于国际信（xìn）息安全（quán）体系进行信（xìn）息安全风险评估服务，协助企业识别（bié）信息资（zī）产及业务流程的信息安（ān）全弱点；并针对信息（xī）安全（quán）威胁提供（gòng）信息安全风（fēng）险处理规划建（jiàn）议。在企业（yè）实施信息安全（quán）管理之前的（de）风（fēng）险评（píng）估服务，可以帮助企业（yè）认识现状与信息安（ān）全标准（zhǔn）及规范（fàn）要求的差距，并可以协助客（kè）户制定改进规划。在需要时进一步（bù）提供（gòng）信息安全保（bǎo）障（zhàng）体系或管理体系的咨询（xún）服务。

IT风（fēng）险评（píng）估（gū）报告

IT风险组合

       1.管（guǎn）理类风险（xiǎn）

       2.技术类风险

       3.操作类风（fēng）险

详细风险（xiǎn）评估（gū）

       1.IT流程风险评估（gū）

       2.应用系统（tǒng）风险评估

       3.信息资产风险评估

基础风险评估

       1.ISO27001/ISO27002

       2.差距分析

现（xiàn）状调查（chá）

      1.资料收集

      2.现场访问

      3.问卷调查

      4.技术调研