Provjera sigurnosnog okruženja je usluga koja obuhvaća pregled učinkovitosti sigurnosnih mjera koje su implementirane u sustavu, te propisivanje mjera koje nedostaju. Sigurnosne mjere uspoređuju se sa odabranim standardom sigurnosti i mjeri se stupaj zadovoljenja zahtjeva sigurnosnog standarda u sustavu.

Za nedostke koji se utvrde, tj. za mjere koje su potrebne da se standard zadovolji u visokom postotku, zajednički se s Naručiteljem usuglase koraci za provedbu, koji mogu biti tehnički i organizacijski.

Područja praktičnih kontrola:

• Logička sigurnost/Kontrole pristupa
• Kriptografija
• Fizička sigurnost i sigurnost okoliša
• Sigurnost operativnih aktivnosti
• Zaštita komunikacija
• Nabava, razvoj i održavanje sustava
• Upravljanje incidentima informacijske sigurnosti
• Kontinuitet poslovanja

Područja organizacijskih kontrola:

• Politike informacijske sigurnosti
• Organizacija informacijske sigurnosti
• Sigurnost ljudskih resursa
• Odnosi s dobavljačima
• Sukladnost
• Upravljanje imovinom