Avaliação de todos os requisitos jurisdicionais ou específicos da norma para a segurança do sistema.

• - Auditoria de segurança: Avaliação da segurança dos processos e tecnologias que suportam os negócios do cliente. A avaliação pode ser realizada com base em requisitos jurisdicionais ou normas internacionalmente reconhecidas.
• - Avaliação de vulnerabilidade: teste da exposição de uma rede a vulnerabilidades técnicas conhecidas. Nenhum ataque será perpetrado para este tipo de atividade, pois o avaliador apenas informará aos clientes os riscos aos quais estão expostos.
• - Teste de penetração: teste da segurança da rede, tentando explorar vulnerabilidades conhecidas, além de obter acesso aos recursos do cliente por meio do uso de práticas conhecidas.