西安MK官网和瑞天基于国际信息安全（quán）体系进（jìn）行信息安全风险评估服务，协助企（qǐ）业识别信（xìn）息资产及业务流（liú）程的信息安全弱点；并（bìng）针对（duì）信息安全威胁提供信息安全（quán）风险处理规划建议。在企业实施信息安全管理之前的风（fēng）险（xiǎn）评估（gū）服务，可以帮助企业认识现状与信息安（ān）全标准（zhǔn）及规范要求的差距，并可以协助客户（hù）制定改进规划（huá）。在需要时进一步提供信息安全保障（zhàng）体系或管（guǎn）理体系的（de）咨询服（fú）务（wù）。

IT风险评估报告

IT风险组合

       1.管理（lǐ）类风险

       2.技术（shù）类（lèi）风险

       3.操作类风险

详细（xì）风险（xiǎn）评（píng）估

       1.IT流程风险评估

       2.应用系统风险评估（gū）

       3.信息资（zī）产风险评估（gū）

基（jī）础风险评估

       1.ISO27001/ISO27002

       2.差距分析

现状调查

      1.资料收集（jí）

      2.现场访问

      3.问（wèn）卷调查

      4.技术（shù）调研