Eine Sicherheitsprüfung der Informationssysteme eines Unternehmens ist ein formaler, standardisierter Prozess, bei dem die Konfiguration, die Einhaltung der Vorschriften und die Wirksamkeit der Kontrollen für alle Systeme des Unternehmens bewertet und dokumentiert werden. Durch die Bewertung der Sicherheitskontrollen und -richtlinien des Unternehmens wird ein detaillierter Bericht erstellen, welcher einen tieferen Einblick in die allgemeine Sicherheitslage ermöglicht.