西安皇冠和瑞天基于国际信息安（ān）全体系进行信息安全风（fēng）险评估服务，协（xié）助企业识（shí）别信（xìn）息（xī）资产（chǎn）及业务流程的信息安全弱（ruò）点；并针对信息安全威胁（xié）提供信息安全风险处理（lǐ）规（guī）划建议（yì）。在企业实施信息安全管理之前的风险评（píng）估服务，可（kě）以帮助企业认识现状与（yǔ）信息安全标准及规范要求的差距，并可以协（xié）助客户制定改进规划。在需要时（shí）进（jìn）一步提供信息安全保障体系（xì）或管理体系的咨（zī）询（xún）服（fú）务。

IT风险评（píng）估报（bào）告（gào）

IT风险组（zǔ）合

       1.管理类风险

       2.技术类风险

       3.操（cāo）作类风险

详（xiáng）细风险评估（gū）

       1.IT流程风险评（píng）估

       2.应用系统风险评估

       3.信息资产风险评估

基（jī）础（chǔ）风（fēng）险评估

       1.ISO27001/ISO27002

       2.差距分析

现状（zhuàng）调查

      1.资料收（shōu）集

      2.现场访问

      3.问卷（juàn）调查

      4.技术调研