We hebben zicht op potentiële dreigingen en kwetsbaarheden en treffen passende mitigerende maatregelen.
Informatie wordt verkregen over technische kwetsbaarheden van informatiesystemen die in gebruik zijn, de blootstelling aan dergelijke kwetsbaarheden wordt geëvalueerd en er worden passende maatregelen genomen.
Er wordt informatie verzameld met betrekking tot informatiebeveiligingsdreigingen, deze informatie wordt geanalyseerd om threat intelligence te produceren.