a) Sikkerhetsrevisjon skal gjennomføres for å påse at løsningen er iht. etablerte prosedyrer og konfigurasjonskart.
b) Risikovurdering skal gjennomføres for å fastslå at løsningen gir beskyttelse som er innenfor fastsatte akseptkriterier.
c) Avvik fra etablerte krav skal behandles iht. prosedyre for avvikshåndtering.
