Bewertung der organisatorischen Resilienz gegenüber Social-Engineering-Angriffen durch kontrollierte Tests: Phishing-Simulation, Vishing, Pretexting, physische Sicherheitstests und Tailgating-Assessment. Red-Team-Methoden zur Messung der menschlichen Anfälligkeit, Identifizierung von Lücken in Prozessen zur Sicherheitsbewusstseinsbildung, Validierung von Richtlinien und Verfahren, Risikokuantifizierung und Definition gezielter Abhilfemaßnahmen.