Organisaation on määriteltävä ja otettava käyttöön toimenpiteitä, joilla havaitaan lokijärjestelmien häiriöt, jotta voidaan varmistaa, että lokitiedostojen kirjaaminen pysyy luotettavana ja keskeytymättömänä.

Organisaatiolla on oltava ennalta suunnitellut, selkeät toimintatavat kunkin eri suojausjärjestelmän osalta tilanteisiin, joissa lokituksen tai muun käytön valvonnan epäillään pettäneen. Näistä tilanteista on ilmoitettava viipymättä oikealle vastuutaholle.

Prosessin on otettava huomioon vähintään organisaation digiturvalle oleelliset suojausjärjestelmät (esim. palomuurit, IDS/IPS, haittaohjelmatorjunta, kulunvalvonta).

Organisaation olisi otettava käyttöön automaattinen hälytysjärjestelmä, joka ilmoittaa välittömästi nimetylle kyberturvallisuushenkilöstölle, kuten kyberturvallisuuspäällikölle tai turvallisuusvastaavalle, jos tarkastustietojen tallentaminen epäonnistuu. Näin varmistetaan nopea reagointi kirjaamisvalmiuksien häiriöihin.