Bewertung des Status Quo, Entwicklung von Handlungsempfehlungen und Unterstützung bei der Umsetzung von Auditanforderungen (z. B. ISO27001, IEC 62443 o. ä.). Dies kann auch die Vorbereitung des eigentlichen Zertifizierungsprozesses beinhalten.

Schulung und Test des Bewusstseins der Mitarbeitenden für Cyberangriffe.

Einsatz von Ethical Hacking (z.B. Penetration Tests) zur Identifikation von Schwachstellen einer IT Landschaft.

Zentrale Stelle für die Überwachung und Ad-Hoc-Reaktion aller Security-Ereignisse.