ขั้นตอนที่ 1 ในการให้บริการ One Security Services คือการประเมินความเสี่ยงระบบเครือข่ายคอมพิวเตอร์ เครื่องแม่ข่าย และระบบแอปพลิเคชัน
ทำการประเมินความเสี่ยงระบบ (Vulnerability Assessment) ประกอบด้วยกัน 4 ส่วนดังนี้
1.1 ทำการสำรวจระบบเครือข่าย ได้แก่ โครงสร้างการเชื่อมต่อระบบเครือข่าย การแบ่งโซนระบบเครือข่าย เครื่องแม่ข่ายที่สำคัญ ที่มีการสื่อสารภายนอกองค์กร และภายในองค์กร
1.2 ทำการตรวจสอบระบบเครือข่าย โดยการใช้เครื่องมือตรวจสอบระบบเครือข่ายภายใน อุปกรณ์เครือข่ายที่สำคัญ เครื่องแม่ข่ายที่สำคัญ
1.3 วิเคราะห์ความเสี่ยงที่พบ ความเสี่ยงจากภัยคุกคามที่มีผลกระทบต่อธุรกิจ
1.4 การรายงานผล สรุปผู้บริหาร