Det skal innhentes informasjon om tekniske sårbarheter i informasjonssystemer som er i bruk, organisasjonens eksponering for slike sårbarheter skal evalueres, og egnede tiltak skal iverksettes.
Videre arbeid
Tekniske sårbarheter - Overvåkning Tekniske sårbarheter - Eksponering Tekniske sårbarheter - Håndtering