西安九游在线和瑞天（tiān）基于国际信息（xī）安全体系进（jìn）行信息安全风险（xiǎn）评估（gū）服务，协助企业识别信息资产及业务流程的信息安全弱点（diǎn）；并针对信息安全威胁提（tí）供信息安全风险处理（lǐ）规划（huá）建议。在企业实施信息安全管理之前的风险评估服务，可（kě）以帮助企业认（rèn）识现状（zhuàng）与信息安全标准（zhǔn）及规范要求的差距，并可以（yǐ）协助客（kè）户制（zhì）定改（gǎi）进规（guī）划。在需要时（shí）进一步（bù）提（tí）供信息安全保障（zhàng）体系或管（guǎn）理（lǐ）体系的咨询服务。

IT风险（xiǎn）评估报告（gào）

IT风险组合（hé）

       1.管理类风险

       2.技术类风（fēng）险

       3.操作类风险（xiǎn）

详细风险评估

       1.IT流程风险评估

       2.应用系统风（fēng）险评估

       3.信息资产风险评估

基础风（fēng）险（xiǎn）评估

       1.ISO27001/ISO27002

       2.差（chà）距（jù）分析

现状调查（chá）

      1.资料收集

      2.现场访问（wèn）

      3.问卷调查

      4.技（jì）术（shù）调研