เมื่อทำการประเมินความเสี่ยงในขั้นตอนที่ 1 แล้ว พบความเสี่ยงและช่องโหว่ที่มีผลกระทบต่อระบบเครือข่ายคอมพิวเตอร์ และระบบข้อมูลอันสำคัญในองค์กร เราจึงควรทำการปรับปรุงและออกแบบเพื่อเสริมความมั่นคงปลอดภัยให้มากขึ้น โดยขั้นตอนที่ 2 นี้เราเรียกว่า
ขั้นตอนที่ 2 Implementation
ปิดช่องโหว่ที่ตรวจพบ – บริการออกแบบระบบเครือข่ายให้มีเสถียรภาพ
เมื่อผ่านการตรวจประเมินในขั้นตอนแรกแล้ว พบว่ามี “ช่องโหว่” เกิดขึ้นในระบบเครือข่าย ลำดับต่อไปคือการดำเนินการปิดช่องโหว่ดังกล่าว (Hardening) โดยการติดตั้ง Patch เพื่อให้ระบบเครือข่ายมีความปลอดภัยยิ่งขึ้น ตลอดจนให้บริการออกแบบระบบเครือข่ายให้มีเสถียรภาพ และสอดคล้องกับ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
ประโยชน์ที่ได้รับ
- ช่องโหว่ที่ตรวจพบได้รับการปิด / แก้ไข
- ออกแบบระบบเครือข่าย (Network Design) โดยเน้นการใช้อุปกรณ์ IT Security มาบริหารจัดการเครือข่ายสารสนเทศ เพื่อป้องกันภัยคุกคามและเฝ้าระวังระบบเครือข่าย
- ดำเนินการตรวจประเมินซ้ำ (Re-Assessment) อย่างต่อเนื่อง เพื่อตรวจหาช่องโหว่ใหม่ๆ ที่อาจเกิดขึ้น และดำเนินการแก้ไขอย่างทันท่วงที
- รายงานผลการปฏิบัติงาน โดยสรุปขั้นตอนการทำงาน เปรียบเทียบก่อนและหลังการปฏิบัติงาน วิธีป้องกันและแก้ไข ตลอดจนสถานะของเครือข่าย
