1. ITSTARVN cần được ký một hợp đồng để khảo sát hệ thống của khách hàng. (1 working week)
2. Vẽ lại toàn bộ sơ đồ, thiết bị, phần mềm, chính sách, … các tài liệu liên quan đến từng phòng ban và gửi cho khách hàng xác nhận có chính xác không, nếu chưa tiếp tục trao đổi để bổ sung hoàn chỉnh. (1 working week)
3. Team ITSTARVN sẽ thực hiện đánh giá sơ bộ qua các công cụ, để đưa ra các điểm yếu của hệ thống hiện có. (3 working weeks)
4. Phân tích và đánh giá các nguy cơ, rủi ro và khả năng khai thác ở hệ thống hiện tại của khách hàng. Cung cấp các bằng chứng các khả năng có thể xảy ra rủi ro nếu có. (2 working weeks)
5. Đưa ra các khuyến nghị triển khai chỉnh sửa, thay đổi hay đầu tư mới hệ thống an toàn thông tin cho doanh nghiệp khách hàng dựa trên các tiêu chuẩn an toàn thông tin ISO/IEC 27000 series. (2 working week)
6. Cung cấp các giải pháp an toàn thông tin toàn diện cho khách hàng và hỗ trợ khách hàng trong BCP (Business Continuity Plan) (1 working week)
7. Đánh giá lại các nguy cơ, rủi ro sau khi khách đồng ý triển khai giải pháp an toàn thông tin theo kiến nghị. (1 working week)