De activiteiten van medewerkers worden gemonitord om potentiƫle cyberbeveiligingsgebeurtenissen op te sporen
Maatregel
Beperkingen op het gebruik en de installatie van software worden gehandhaafd.
Richtlijn
Er mag alleen geautoriseerde software worden gebruikt en de toegangsrechten van gebruikers moeten worden beperkt tot de specifieke gegevens, bronnen en toepassingen die nodig zijn om een vereiste taak uit te voeren (least privilege principle).