Het software lifecycle managementproces is beschreven.

Er is een procedure aanwezig voor het detecteren en installeren van securityupdates die voor het besturingssysteem worden uitgebracht.

Er is een procedure aanwezig voor het detecteren en installeren van securityupdates voor applicatie- en databaseprogrammatuur worden uitgebracht.

Er is een procedure aanwezig voor het detecteren en installeren van nieuwe antivirus-updates.

Er is een procedure aanwezig voor het detecteren en installeren van nieuwe IDS/IPS-updates.

Het operating systeem en de programmatuur op het systeem wordt onderhouden door de leverancier.

Het systeem is voorzien van alle door de leverancier uitgebrachte kritieke beveiligingspatches.

Het operating systeem is voorzien van de security patches die volgens de patchprocedure aanwezig hadden moeten zijn.

De applicatie- en databaseprogrammatuur is voorzien van de security patches die volgens de patchprocedure aanwezig hadden moeten zijn.

Indien er antivirus-software actief is op het systeem, zijn de updates actief zoals beschreven in de procedure "antivirus-updates".

Indien er IDS/IPS-software actief is op het systeem, zijn de updates actief zoals beschreven in de procedure "IDS/IPS-updates".