Sistemos, aparatinė ir programinė įranga, paslaugos ir duomenys tvarkomi per jų gyvavimo ciklus
- Įtraukite kibernetinio saugumo aspektus į visą sistemų, aparatinės įrangos, programinės įrangos ir paslaugų gyvavimo ciklą;
- Įtraukite kibernetinio saugumo aspektus į produktų gyvavimo ciklus;
- Nustatykite neoficialų technologijų naudojimą siekiant misijos tikslų (t. y. „šešėlinė IT“);
- Periodiškai nustatykite nereikalingas sistemas, aparatinę įrangą, programinę įrangą ir paslaugas, kurios be reikalo didina organizacijos pažeidžiamumo paviršių;
- Tinkamai sukonfigūruokite ir apsaugokite sistemas, aparatinę įrangą, programinę įrangą ir paslaugas prieš diegdami jas gamyboje;
- Atnaujinkite inventorizaciją, kai sistemos, aparatinė ir programinė įranga bei paslaugos perkeliamos arba perduodamos;
- Patikimai sunaikinti saugomus duomenis, remiantis organizacijos duomenų saugojimo politika, taikant nustatytą sunaikinimo metodą, ir saugoti bei tvarkyti sunaikinimo įrašus;
- Patikimai išvalykite duomenų saugyklą, kai aparatinė įranga yra išimama iš eksploatacijos, nurašoma, perduodama, siunčiama remontuoti ar keisti;
- Suteikite būdu popieriaus, laikmenų ir kitų fizinių duomenų formų naikinimui.
