西安乐鱼和瑞天基于国际（jì）信息安全（quán）体（tǐ）系进行（háng）信息安（ān）全风险评估服（fú）务（wù），协助企业识别信息资产及（jí）业务流程的信息安全弱点；并针对信息安全威胁提（tí）供信（xìn）息安全风险处理规划建议。在（zài）企业实施信息安全管（guǎn）理之前的风险评估服（fú）务，可以帮助企业认识现状与信息（xī）安全标准及规（guī）范要求的差距，并（bìng）可（kě）以（yǐ）协助客户制定改（gǎi）进规（guī）划。在需（xū）要时进（jìn）一步提（tí）供信息安全保障（zhàng）体系或管理体系（xì）的（de）咨询服务（wù）。

IT风险评估报（bào）告（gào）

IT风险（xiǎn）组合

       1.管理类风险

       2.技术类（lèi）风险

       3.操作类风（fēng）险

详细风险评估

       1.IT流程风险评估

       2.应用系统风险评估（gū）

       3.信息资产风（fēng）险评估

基础风险（xiǎn）评估

       1.ISO27001/ISO27002

       2.差（chà）距（jù）分（fèn）析

现（xiàn）状调（diào）查

      1.资料收（shōu）集

      2.现场（chǎng）访（fǎng）问

      3.问卷调查

      4.技术（shù）调（diào）研