西（xī）安qy球友会和瑞天基于国（guó）际信息（xī）安全体系进行信息安全风（fēng）险评估服务（wù），协助（zhù）企（qǐ）业识别信息资产及业务流程的信息安（ān）全弱点；并针对信息安（ān）全（quán）威胁提供信息安全风险处理规划（huá）建议。在企（qǐ）业实施（shī）信息安（ān）全管理之前的风险评估（gū）服务，可（kě）以帮助企业认识现（xiàn）状（zhuàng）与信息安全标（biāo）准及规范（fàn）要求的差距，并可以协助客户（hù）制定改进规（guī）划。在需要时进（jìn）一步提供信息安全保障体系或管理（lǐ）体系的咨询服务。

IT风险评估报告

IT风险组合

       1.管理类（lèi）风险

       2.技术类风险

       3.操作类（lèi）风险

详（xiáng）细风险评估

       1.IT流程风险评估

       2.应用系统（tǒng）风险评（píng）估

       3.信息资（zī）产（chǎn）风险评（píng）估

基础风险评估（gū）

       1.ISO27001/ISO27002

       2.差距分析

现（xiàn）状（zhuàng）调（diào）查

      1.资料收（shōu）集

      2.现场访（fǎng）问

      3.问卷调查

      4.技术调研（yán）