基于国际信息安全体系进行信息安全风险评估服务，协助企业识别信息资产及业务流程的信息安全弱点，并针对信息安全威胁提供信息安全风险处理规划建议。在企业实施信息安全管理之前的风险评估服务，可以帮助企业认识现状与信息安全标准及规范要求的差距，并可以协助客户制订改进规划。在需要时进一步提供信息安全保障体系或管理体系的咨询服务。

价值提升：

嘉信科技的风险评估服务为客户提供额外的附加价值，包括：

　　— 基于行业风险知识库，评估的风险更加充分并具有针对性；

　　— 基于全方位的风险评估，为客户识别IT组织规划、业务流程、信息系统及信息资产面对的IT风险；

　　— 结合管理与技术的风险评估结果，能够帮助客户更加有效地识别安全隐患，风险评估结论可以用于建立管理制度，并通过建立针对于技术评估发现的技术风险的控制措施，真正将风险处理落到实处；

　　— 嘉信科技不但能够在风险评估中帮助客户发现问题，并且通过全面IT服务能力帮助客户真正解决涵盖IT治理、IT服务管理及信息安全方面的问题。

为什么选择我们：

　　— 嘉信科技的风险评估服务具有不同于别家的特性和优势，以区隔通常的信息安全评估服务：

　　— 基于不同行业，建立有基于嘉信科技自主知识产权的 IT风险管理软件的行业风险知识库；

　　— 嘉信科技的咨询服务涵盖IT内控、IT规划、软件开发、IT服务管理及信息安全。因此评估过程中，基于自身的综合IT管理咨询经验，能够更加充分有效地评估在组织结构、业务流程及信息资产等方面的信息安全风险，提供全方位立体的结论；

　　— 嘉信科技具有全面强大的后续服务能力，基于评估发现的风险，嘉信科技可以提供IT规划、IT服务管理、软件开发及信息安全管理体系建设服务。