Systematische Bewertung von Cybersicherheitskontrollen in Unternehmenssystemen, -prozessen und -richtlinien. Beinhaltet Sicherheitsbewertung, Gap-Analyse gegenüber Standards und Vorschriften, Überprüfung der technischen und organisatorischen Konformität, Konfigurationsprüfung, Zugriffsrichtlinien, Logging, Incident Response und Cyber-Risikomanagement.