Eine Schwachstellenanalyse spürt die Lücken in der IT-Security-Infrastruktur auf. Konkret: Welcher Daten-Import und -Export über welche Kommunikationskanäle erfolgt an den bisherigen Sicherheitsmaßnahmen vorbei? Wo gibt es Lücken, die mit den im Einsatz befindlichen Einzellösungen nicht abgedeckt werden? Ist es beispielsweise möglich, über Web-2.0-Tools oder Instant-Messaging-Software mit Externen Daten an den offiziellen Kontrollstationen vorbei auszutauschen?