ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebögen, Interviews und Information Security Policy Reviews sowie massgeschneiderte, risikobasierte Verbesserungsvorschläge zur Informationssicherheit