Er wordt gemonitord op ongeautoriseerde medewerkers, verbindingen, apparaten en software.
Maatregel
De bedrijfskritische systemen van de organisatie moeten worden gemonitord op ongeautoriseerde toegang van medewerkers, verbindingen, apparaten, toegangspunten en software.
Richtlijn
Ongeautoriseerde toegang door medewerkers omvat ook toegang door externe dienstverleners.
Discrepanties in de systeeminventaris moeten in de monitoring worden opgenomen.
Ongeautoriseerde wijzigingen in de configuratie van kritieke systemen van de organisatie moeten in de monitoring worden opgenomen.