Singapore Internet Bank ha inoltre introdotto misure adeguate di gestione del rischio per i rischi tecnologici. I test di penetrazione devono essere eseguiti durante lo sviluppo e il test del sistema prima che vengano messi in funzione nuovi sistemi che forniscono l'accesso a Internet e le connessioni di rete. Le scansioni delle vulnerabilità vengono eseguite almeno una volta al trimestre, i test di penetrazione - almeno una volta all'anno - e la verifica del codice sorgente viene utilizzata per identificare e risolvere i problemi durante lo sviluppo del sistema prima dell'avvio del sistema. Per Ripristino configurazione di sistema, un piano di ripristino del sistema e i passaggi di risposta agli eventi imprevisti devono essere valutati e aggiornati regolarmente come modifiche aziendali, di sistema e di rete. Identificare il ripristino del sistema e la continuità aziendale e testare le misure di risposta agli incidenti.Le banche non dovrebbero adottare misure di risaneria arbitrariamente non verificate. Configurare un sito di ripristino all'esterno del sito primario. Quando verrà interrotto il sito principale? L'attività può andare oltre.