In Unternehmen und Behörden ist es sinnvoll, von Zeit zu Zeit die eigene Sicherheit zu kontrollieren und festzustellen, ob die im Sicherheitskonzept festgelegten Richtlinien und Maßnahmen noch ausreichend sind und befolgt werden. Nicht selten schleichen sich langsam, aber sicher Nachlässigkeiten in den Umgang mit schützenswerten Daten ein, die organisatorische, personelle oder auch technische Ursachen haben. Oder die Struktur der Firma oder Behörde ändert sich. Firmen werden gekauft, Fusionen finden statt, Geschäftszwecke ändern sich. Das alles kann sich auf den Umgang mit der Sicherheit auswirken.