Systematische Analyse der IT-Sicherheitsarchitektur zur Identifizierung struktureller Schwachstellen, Fehlkonfigurationen, Schutzlücken und Verbesserungsmöglichkeiten. Beinhaltet die Bewertung von Netzwerksegmentierung, Zugriffskontrollen, System-Hardening, Infrastruktur-Resilienz und die Ausrichtung an Defense-in-Depth- und Zero-Trust-Prinzipien.