随着信息化建设在社会各个层面的推进，各类组织正逐渐将自己的核心业务向信息平台转移，组织对信息系统的依赖性越来越强。如何保证信息系统安全，或者从更广泛的意义来说，如何保证信息的安全，是组织需要着力解决的问题。
    面对信息安全问题时，需要从组织的角度去评估需要保护什么及其需求的原因。信息安全风险评估正是识别信息风险的过程，是实施信息安全保障的基础过程，其结果是为组织提供制定信息安全建设规划、方案所需的安全问题、风险水平等。
    中新致远由美国ISACA协会资深信息安全审计师从企业的物理环境、网络架构、网络安全、病毒木马防护、信息系统安全等方面对企业进行现状调研、风险评估、管理策划、体系实施和监督评审，为企业打造信息安全的铜墙铁壁。

现状调研

从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研，通过培训使组织相关人员全面了解信息安全管理的基本知识。

风险评估

对组织信息资产进行资产价值、威胁因素、脆弱性分析，从而评估组织信息安全风险，选择适当的措施、方法实现管理风险的目的。

管理策划

根据组织对信息安全风险的策略，制定相应的信息安全整体规划、管理规划、技术规划等，形成完整的信息安全管理系统。

体系实施

全面实施信息安全管理策略、执行安全管理体系，落实实施信息安全管理技术计划，根据实施效果改进、更新管理方案。

监督评审

通过组织内部审核和管理评审，对组织整体信息安全管理水平进行综合评价，提出改进方案，制定整改计划。