Bilgi Teknolojileri açısından standart kabul edilmiş yöntemlerle şirketlere 20 en riskli temel alanda denetim gerçekleştirerek, güvenlik durumlarını ve eksikliklerini ortaya koymayı amaçlayan bir çalışmadır. Özellikle güvenlik yatırımları gerçekleştirecek şirketlere bir yol haritası sunmayı hedefleyen bu denetim, yönetim birimlerine siber güvenlik alanında eşsiz bir planlama fırsatı sunacaktır.

Güvenlik Değerlendirmesi sürecinde mevcut Bilgi Teknolojileri altyapısı, Bilgi Teknolojileri süreçleri, Güvenlik altyapısı ve süreçleri incelenerek hangi alanlarda boşluk bulunduğu tespit edilir ve bunların yaratabileceği riskler ortaya konulur.

1. İzin Verilen ve Verilmeyen Cihaz Envanteri
2. İzin Verilen ve Verilmeyen Uygulama Envanteri
3. Güvenli Sunucu Konfigürasyonu
4. Sürekli Zafiyet İzleme
5. Virüs Koruması
6. Yazılım Güvenliği
7. Kablosuz Erişim Kontrolü
8. Veri Kurtarma Kabiliyeti
9. Güvenlik Yetkinlikleri
10. Güvenlik Ağ Konfigürasyonu
11. Ağ Kontrolü
12. Admin Yönetimi
13. Sınır Güvenliği
14. Kayıt İzleme
15. Erişim Güvenliği
16. Hesap Kontrolü
17. Veri Koruması
18. Olay Yönetimi
19. Güvenli Ağ Mühendisliği
20. Sızma Testleri ve Kırmızı Takım