Installer sikkerhetsoppdateringer så fort som mulig.
- a) Etabler en prioriteringsliste for oppdateringer. Operativsystem og applikasjoner på de ansattes klienter bør prioriteres. Videre bør man oppdatere servere som inneholder standard applikasjoner og operativsystem, programvaren i skrivere, samt enheter som styrer virksomhetens nettverk (svitsjer, rutere).
- b) Etabler en rutine med klare ansvarsforhold for:
- i) Hvor ofte oppdateringer skal utføres (mye bør kunne automatiseres)
- ii) Ansvarlig rolle for oppfølging hvis en oppdatering ikke kan gjennomføres eller må utsettes.
- c) Isoler servere og annet som oppleves som vanskelig å holde oppdatert, se 2.5.4.
- d) Virksomheter bør automatisere og forenkle prosessen for å implementere nye sikkerhetsoppdateringer.