Sızma testini yıllık olarak ya da daha sık tekrarlanan bir şekilde yapmayı seçebilirsiniz. İkincisi, kuruluşunuzun bölümlerinin aşamalı olarak test edildiği ve BT güvenlik girişimlerinizin sürekli olarak analiz edildiği düzenli bir güvenlik açığı değerlendirme programı oluşturmayı içerebilir.