Prozess zur Analyse und Überprüfung der Sicherheitslage von Cloud-Infrastrukturen, -Diensten und -Anwendungen. Beinhaltet die Bewertung von IaaS-, PaaS- und SaaS-Konfigurationen, Überprüfung von IAM-Richtlinien, Analyse von Storage-Buckets, Netzwerksicherheitsgruppen, Verschlüsselung im Ruhezustand und bei der Übertragung, Compliance mit Cloud-spezifischen Frameworks (CSA CCM, ISO 27017), Identifizierung von Fehlkonfigurationen und Shadow IT sowie die Bewertung des Modells der geteilten Verantwortung und kompensatorischer Kontrollen für Multi-Tenant-Umgebungen.