Patobulinimai nustatomi atlikus saugumo bandymus ir pratybas, įskaitant tuos, kurie atliekami derinant su tiekėjais ir atitinkamomis trečiosiomis šalimis

1. Nustatykite būsimos reagavimo į incidentus veiklos patobulinimus, remdamiesi incidentų reagavimo vertinimų rezultatais (pvz., stalo pratybomis ir simuliacijomis, testais, vidaus peržiūromis, nepriklausomais auditais);
2. Nustatykite patobulinimus būsimai veiklos tęstinumo, atkūrimo po nelaimių ir reagavimo į incidentus veiklai, remdamiesi pratybomis, atliktomis derinant su svarbiausių paslaugų teikėjais ir produktų tiekėjais;
3. Į saugumo testus ir pratybas pagal poreikį įtraukite vidaus suinteresuotąsias šalis (pvz., vyresniuosius vadovus, teisės skyrių, žmogiškųjų išteklių skyrių);
4. Vadovybei patvirtinus atlikite įsiskverbimo bandymus, kad nustatytumėte galimybes pagerinti pasirinktų padidintos rizikos sistemų saugumo būklę;
5. Praktikuokite nenumatytų atvejų planus, skirtus reaguoti į situacijas ir atsigauti po jų, kai nustatoma, kad produktai ar paslaugos nėra kilę iš sutarto tiekėjo ar partnerio arba buvo pakeisti prieš juos gaunant;
6. Rinkite ir analizuokite veiklos metrikas, naudojant saugumo įrankius ir paslaugas, informuotam kibernetinio saugumo programos tobulinimui.