a) Utstyr skal kontrolleres kontinuerlig.
b) Sikkerhetsoppdateringer skal installeres regelmessig.
c) Fjernaksessløsninger skal ha beskyttelsestiltak både hos leverandør og i virksomheten.
d) E-post skal hentes inn til nettverket og kontrolleres for ondsinnet programvare og ikke automatisk sendes inn i nettverket.
e) Ekstern kommunikasjon skal ha deteksjon av forsøk på angrep.
f) Medisinsk utstyr og tilhørende servere og arbeidsstasjoner skal ha beskyttelse mot ondsinnet programvare. Dersom dette ikke er hensiktsmessig eller mulig skal en risikovurdering vise at nødvendige tiltak er etablert. Se Veileder i personvern og informasjonssikkerhet- medisinsk utstyr.
g) Annet utstyr som kan inneholde ondsinnet programvare (f.eks. mobiltelefoner) skal kontrolleres ved tilkobling til nettverk.
h) Beskyttelsestiltakene skal konfigureres slik at bruker ikke kan overstyre kontrollen.
i) Monitorering benyttes for å raskt avdekke ondsinnet kode. Monitoreringen bør fange opp varslene som genereres i de ulike tekniske tiltakene og rapporteres slik at hendelsen avdekkes så raskt som mulig.
