IT-Security Infrastrukturen unterliegen regelmäßigen Anpassungen an veränderte Bedrohungsszenarien.
Vor diesem Hintergrund ist die turnusmäßige Überprüfung der Einhaltung definierter IT-Security Standards, -Richtlinien und -Policies eine regelmäßige Anforderung an Betreiber solcher Infrastrukturen.
Als ausschließlich auf IT-Security spezialisiertes Unternehmen führt ESC solche Überprüfungen im Rahmen eines IT-Security Reviews durch. Langjährig erfahrene Experten interviewen beteiligte zentrale Personen, sichten Dokumente, bewerten und dokumentieren Schwachstellen und geben Handlungsempfehlungen.
Das IT-Security Review findet in 3 Phasen statt: