Onderhoud en reparatie van bedrijfsmiddelen worden uitgevoerd en gelogd met goedgekeurde en gecontroleerde hulpmiddelen.
Maatregel
De organisatie moet preventief onderhoud en reparaties aan haar kritieke systeemonderdelen plannen, uitvoeren en documenteren volgens goedgekeurde processen en hulpmiddelen.
Richtlijn
Overweeg de volgende maatregelen: (1) Voer tijdig beveiligingsupdates uit voor alle software. (2) Automatiseer het update-proces en controleer de effectiviteit ervan. (3) Introduceer een interne patchcultuur voor desktops, mobiele apparaten, servers, netwerkcomponenten, enz. om ervoor te zorgen dat updates worden bijgehouden.