Jednym z elementów przeprowadzenia audytu jest monitorowanie stanu infrastruktury IT. W tym celu wykorzystujemy dedykowaną platformę. Platforma pomocna jest w analizie tz podatności. Podatności to wszelkiego rodzaju luki wynikające z brak aktualnego oprogramowania. Podstawowym zadaniem zespołów IT jest stale aktualizowanie systemów operacyjnych zainstalowanych na komputerach czy też stacjach roboczych. Pierwszy element to audytu to odpowiedzenie na kwestię jak w Twojej organizacji przeprowadzanych jest nadzór na komputerami .
Następnym elementem określamy poziom bezpieczeństwa w kontekście zgodność z CIS Benchmarki z Center for Internet Security (CIS)( to zestaw uznanych na całym świecie i opartych na konsensusie najlepszych praktyk, które pomagają praktykom ds. cyberbezpieczeństwa wdrażania skutecznych zasad )
Analiza ryzyk bezpieczeństwa, zgodność z procedurami. Na tym etapie sprawdzamy, czy jednostce są wdrożone procedur bezpieczeństwa jak np. polityka ochrony danych osobowych, polityka bezpieczeństwa czy też dokumenty mówiące o analizie szacowania ryzykiem w organizacji. Ten etap przebiega całkowicie niezależnie od analizy cyfrowej, na tym etapie skupiamy się stwierdzeniu jaki jest poziom świadomości cybernetyczne w danej organizacji.
