Systematische Bewertung des Cybersicherheitsstatus einer Organisation durch Schwachstellenanalyse, Gap-Analyse gegenüber regulatorischen Rahmenwerken und Standards (ISO 27001, NIST, NIS2) sowie technische und organisatorische Audits. Beinhaltet die Bewertung von IT-Infrastruktur, Anwendungen, Sicherheits-Governance-Prozessen, Risikoposition und Reifegrad der implementierten Sicherheitskontrollen.