风险评估服务这里主要指技术性风险评估,是综合国内外相关标准与业界最佳实践,基于技术方面的安全评估,包括对资产评估、威胁评估和脆弱性评估,为客户清晰的展现信息系统当前的安全现状、安全风险,提供公正、客观数据作为决策参考,为客户下一步控制和降低安全风险、改善安全状况、实施信息系统的风险管理提供依据。风险评估流程如下图所示:
风险评估服务方法主要采用问卷访谈、人工审计、工具扫描、渗透测试。