Systematische und unabhängige Überprüfung des Informationssicherheits-Managementsystems gemäß ISO/IEC 27001. Beinhaltet Konformitätsprüfungen gegenüber regulatorischen Anforderungen, Wirksamkeit implementierter Kontrollen, Risikomanagement, Umgang mit Nichtkonformitäten, Managementbewertung und kontinuierliche Verbesserung des ISMS durch interne und Zertifizierungsaudits.