De organisatie moet haar kritieke systemen en gehoste toepassingen gemonitord en gescand houden op kwetsbaarheden en ervoor zorgen dat de systeemfuncties niet negatief beïnvloed worden door het scanproces.
Richtlijn
Overweeg de implementatie van een programma voor het continu scannen op kwetsbaarheden; inclusief plannen voor rapportage en mitigatie.