Bilgi Teknolojileri açısından standart kabul edilmiş yöntemlerle şirketlere 20 en riskli temel alanda denetim gerçekleştirerek, güvenlik durumlarını ve eksikliklerini ortaya koymayı amaçlayan bir çalışmadır. Özellikle güvenlik yatırımları gerçekleştirecek şirketlere bir yol haritası sunmayı hedefleyen bu denetim, yönetim birimlerine siber güvenlik alanında eşsiz bir planlama fırsatı sunacaktır.
Güvenlik Değerlendirmesi sürecinde mevcut Bilgi Teknolojileri altyapısı, Bilgi Teknolojileri süreçleri, Güvenlik altyapısı ve süreçleri incelenerek hangi alanlarda boşluk bulunduğu tespit edilir ve bunların yaratabileceği riskler ortaya konulur.