Fysieke apparaten en systemen binnen de organisatie worden geïnventariseerd
Maatregel
Mechanismen voor het detecteren van de aanwezigheid van ongeautoriseerde hardware- en firmwarecomponenten binnen het netwerk van de organisatie moeten worden geïdentificeerd.
Richtlijn
Waar dit veilig en haalbaar is, moeten deze mechanismen worden geautomatiseerd.
Er moet een proces zijn om ongeautoriseerde bedrijfsmiddelen regelmatig aan te pakken; de organisatie kan ervoor kiezen om het bedrijfsmiddel van het netwerk te verwijderen, het bedrijfsmiddel te verbieden om op afstand verbinding te maken met het netwerk, of het bedrijfsmiddel in quarantaine te plaatsen.