Oft deckt eine erste Prüfung schon auf, was für die Sicherheit getan werden kann, so zum Beispiel, ob geeignete Notfallkonzepte existieren oder ob diese neu aufgesetzt werden müssen. Für eine detaillierte Untersuchung steht eine Reihe von anerkannten Standards bereit, entlang derer Computacenter die Schwachstellenanalyse des Sicherheitssystems durchführt. Diese Analyse erfolgt entweder mittels Top-Down- oder Bottom-Up-Ansatzes. Im Rahmen des Top-Down-Ansatzes führt Computacenter ein Security Management Audit (SMA) durch. Dieses liefert den aktuellen Status der Informationssicherheit, bewertet anhand von ISO 27001, ist schnell durchzuführen, informativ und übersichtlich. Das Ergebnis kann durch ein Spiderwebdiagramm visualisiert werden:

Ergebnisdarstellung eines Top-Down Audits (SMA) nach ISO 27001

Beim Bottom-Up-Ansatz wird die Analyse der IT-Sicherheit mit Hilfe von technischen Werkzeugen durchgeführt. Diese prüfen die Konsistenz und Einhaltung von Security-Policies, simulieren Angriffe aus dem Internet und ermitteln Schwachstellen des Netzwerkes und seiner Komponenten. In beiden Fällen liefert die Bewertung der Ergebnisse eine objektive Skala, mit der Sicherheit messbar wird.
Auf Grundlage beider Ansätze wird mit Hilfe des sogenannten. Enterprise-Compliance-Managemen-Tools (ECM) eine Aussage generiert, die dem verantwortlichen Manager beim Kunden hilft, verlässliche Aussagen zur Compliance und entsprechenden – auch branchenspezifischen – Anforderungen zu treffen.