Het netwerk wordt gemonitord om potentiële cyberbeveiligingsgebeurtenissen te detecteren
Maatregel
De organisatie moet ongeautoriseerd gebruik van haar bedrijfskritische systemen gemonitord en geïdentificeerd worden door middel van detectie van ongeautoriseerde lokale verbindingen, netwerkverbindingen en verbindingen op afstand.
Richtlijn
Netwerkcommunicatie moet gemonitord worden aan de buitengrenzen van de bedrijfskritische systemen van de organisatie en aan de belangrijkste interne grenzen binnen de systemen.
Bij het hosten van internet-toepassingen moet het implementeren van een web application firewall (WAF) overwogen worden.