Tietojenkäsittely-ympäristön laitteet tarkastetaan kattavasti ohjelmistohaavoittuvuuksien varalta vähintään puolivuosittain ja merkittävien muutosten yhteydessä.
Devices in the information processing environment must be comprehensively inspected for software vulnerabilities at least semi-annually and after significant changes. The process must take into account the following:
“Significant changes” may include, for example, changes in network topology, deployment of new systems and/or updates to old systems at the service pack level, as well as major changes to firewall or equivalent filtering rules.
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.