风险评估是企业信息安全体系建设的至关重要的一环。艾瑞信安依照 BS7799-3,ISO13335 等国际标准，提供了全面的信息安全风险评估服务， 通过人员访谈、技术评测、现场调查、策略检查等方式， 采用半定量的分析方法，依照信息资产价值、弱点的严重性、威胁的可能性、风险值等多个要素对组织的信息系统进行风险评估， 艾瑞信安 信息安全风险评估服务可帮助组织 梳理切实的信息安全需求， 完成其信息系统风险管理过程中的鉴定、分析、评价和处理等任务，有利于组织对信息系统实施风险管。经过详尽的风险评估，企业可以在投资提升安全、降低风险、承受风险、转移风险等方面做出正确的选择。