adalah evaluasi terstruktur atas praktik, kebijakan, dan kapabilitas keamanan siber suatu organisasi. Evaluasi ini mengukur efektivitas dan kematangan kontrol, proses, dan strategi keamanan yang ada terhadap praktik dan kerangka kerja terbaik industri. Penilaian ini membantu mengidentifikasi kesenjangan, memprioritaskan perbaikan, dan menyelaraskan langkah-langkah keamanan dengan tujuan bisnis dan toleransi risiko.