Khi kiến trúc an toàn kỹ thuật đã được tài liệu hóa toàn bộ và được chấp nhận bởi ban quản lý cấp cao, thì giải pháp được phát triển, triển khai theo “chế độ kiểm thử” và được đo kiểm kỹ lưỡng và kiểm tra việc tuân thủ.
Kiểm thử thông thường xem xét xem liệu giải pháp có “phù hợp với mục đích” hay không phải được thực hiện đầu tiên, với tài liệu chiến lược kiểm thử được tạo ra để mô tả phương pháp được thực hiện cùng với quy trình kiểm thử để chứng minh giải pháp và sau đó là một kế hoạch kiểm thử. Có thể cần có các thay đổi như là một kết quả của các thiếu sót được nhận biết bởi loại kiểm thử này và bất kì kiểm thử lại nào cần thiết được thực hiện.
Khi việc kiểm thử “phù hợp với mục đích” đã được hoàn thành thành công và bất cứ thay đổi nào đã được thực hiện thì việc triển khai phải được soát xét cho phù hợp với kiến trúc an toàn kỹ thuật đã được tài liệu hóa và các biện pháp an toàn đã được yêu cầu được xác định trong các tài liệu sau:
• Kiến trúc an toàn kỹ thuật,
• Chính sách an toàn mạng,
• SecOP liên quan,
• Chính sách (an toàn) truy cập dịch vụ cổng an toàn,
• (Các) kế hoạch liên tục trong nghiệp vụ,
• Các điều kiện an toàn cho kết nối nếu có liên quan.
Soát xét việc tuân thủ phải được hoàn thành trước khi vận hành thực sự. Soát xét phải đầy đủ khi tất cả các thiếu sót đã được nhận biết, xử lý và chấm dứt bởi ban quản lý cấp cao.
Cần nhấn mạnh rằng, việc này phải bao gồm cả việc tiến hành kiểm thử an toàn đối với các tiêu chuẩn mà đã được công nhận bởi quốc gia, chính phủ, cộng đồng có liên quan (không tính đến các tiêu chuẩn quốc tế), cùng với một chiến lược kiểm thử an toàn và các kế hoạch kiểm thử an toàn liên quan đã được thiết lập trước nhằm đưa ra chính xác những bài kiểm thử nào cần phải
thực hiện, cùng với cái gì, ở đâu, và khi nào. (Một mẫu ví dụ cho một kế hoạch kiểm thử an toàn được đưa ra trong TCVN xxxx-2). Điều này bao gồm một sự kết hợp của việc quét các điểm yếu và kiểm tra xâm nhập. Trước khi tiến hành bất kì một việc kiểm thử nào như vậy thì kế hoạch kiểm thử phải được kiểm tra để đảm bảo rằng việc kiểm thử sẽ được thực hiện theo một cách thức hoàn toàn phù hợp với luật pháp và quy định liên quan. Khi tiến hành việc kiểm tra này, không được quên rằng, một mạng không thể bị giới hạn trong một đất nước - nó có thể được phân bố trên khắp các đất nước khác nhau với nhiều quy định và luật pháp khác nhau. Tiếp theo sau việc kiểm thử, các bản báo cáo phải chỉ ra được những đặc tính của các điểm yếu gặp phải, các xử lý được yêu cầu và theo thứ tự ưu tiên nào, cùng với một phần phụ lục khẳng định rằng tất cả các xử lý mà đã được chấp nhận đã được áp dụng. Những báo cáo như vậy phải được thừa nhận bởi ban quản lý cấp cao.
Cuối cùng, khi tất cả đã được thỏa mãn, việc triển khai phải được thừa nhận và được chấp thuận bởi ban quản lý cấp cao.