在這個(gè)階段收集和分析各種網(wǎng)絡(luò)數(shù)據(jù)，以了解當(dāng)前的網(wǎng)絡(luò)安全狀況利用開源軟件和硬件來降低成本，要注重培養(yǎng)內(nèi)部的安全專業(yè)人才。

在資源有限的情況下優(yōu)先保護(hù)最重要的資產(chǎn)。在鋼鐵行業(yè)中，可能重點(diǎn)關(guān)注生產(chǎn)控制系統(tǒng)；在生物醫(yī)藥研發(fā)中，可能關(guān)注研究數(shù)據(jù)的安全；在通信設(shè)備制造中，可能關(guān)注產(chǎn)品的設(shè)計(jì)和生產(chǎn)過程中的安全問題。

由于生產(chǎn)線往往依賴于自動(dòng)化系統(tǒng)，因此特別注意防止工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全攻擊。

研究數(shù)據(jù)是非常重要的資產(chǎn)，采取嚴(yán)格的訪問控制和備份策略來保護(hù)。

產(chǎn)品可能存在安全漏洞，建立完整的產(chǎn)品安全生命周期管理流程，從設(shè)計(jì)到生產(chǎn)和銷售都考慮到安全性。