Évaluations systématiques des contrôles de cybersécurité sur les systèmes, processus et politiques d’entreprise. Inclut l’évaluation de la sécurité, l’analyse des écarts par rapport aux normes et réglementations, la vérification de la conformité technique et organisationnelle, la revue des configurations, les politiques d’accès, la journalisation, la réponse aux incidents et la gestion des risques cyber.