De organisatie moet acceptabele en onacceptabele mobiele code en mobiele codetechnologieën definiëren en het gebruik van mobiele code binnen het systeem autoriseren, bewaken en maatregelen treffen.
Richtlijn
Mobiele code omvat elk programma, toepassing of inhoud die via een netwerk kan worden verzonden (bijv. ingesloten in een e-mail, document of website) en op een extern systeem kan worden uitgevoerd. Technologieën voor mobiele code zijn bijvoorbeeld Java-applets, JavaScript, HTML5, WebGL en VBScript.
Beslissingen over het gebruik van mobiele code in organisatorische systemen moeten gebaseerd zijn op het potentieel van de code om schade aan de systemen te veroorzaken als deze kwaadwillig wordt gebruikt. Gebruiksbeperkingen en implementatierichtlijnen moeten van toepassing zijn op de selectie en het gebruik van geïnstalleerde mobiele code.