Onderhoud op afstand van bedrijfsmiddelen wordt goedgekeurd, gelogd en uitgevoerd op een manier die ongeautoriseerde toegang voorkomt.
Maatregel
De organisatie dient te eisen dat diagnostische diensten met betrekking tot onderhoud op afstand worden uitgevoerd vanaf een systeem dat een beveiligingsmogelijkheid implementeert die vergelijkbaar is met de mogelijkheid die op het kritieke systeem van de gelijkwaardige organisatie is geïmplementeerd.