Nustatoma ir taikoma konfigūracijos valdymo praktika

1. Sukurkite, išbandykite, įdiekite ir palaikykite sustiprintą bazinį lygį, kuris užtikrina organizacijos kibernetinio saugumo politiką ir suteikia tik esmines galimybes (t. y. mažiausio funkcionalumo principas);
2. Įdiegiant ar atnaujinant programinę įrangą, peržiūrėkite visus numatytuosius konfigūracijos nustatymus, kurie gali turėti potencialų poveikį kibernetiniam saugumui;
3. Stebėkite, ar įdiegta programinė įranga nenukrypsta nuo patvirtintų bazinių normų.