Kwetsbaarheden van bedrijfsmiddelen worden geïdentificeerd en gedocumenteerd
Maatregel
Er moet een proces worden vastgesteld om kwetsbaarheden van de bedrijfskritische systemen van de organisatie voortdurend te bewaken, te identificeren en te documenteren.
Richtlijn
Waar dit veilig en haalbaar is, moet het gebruik van vulnerability scanning worden overwogen.
De organisatie moet een testprogramma opstellen en onderhouden dat past bij de omvang, complexiteit en volwassenheid van de organisatie.