a) zajistí bezodkladné aplikování schválených bezpečnostních aktualizací vydaných pro technická aktiva,

3. omezí jejich komunikaci v komunikační síti na nezbytně nutnou,

b) u technických aktiv, která již nejsou výrobcem, dodavatelem nebo jinou osobou podporována

1. vede jejich evidenci,

2. zavede bezpečnostní opatření, která zaručí obdobnou nebo vyšší úroveň bezpečnosti, a

c) provádí pravidelné skenování zranitelností relevantních technických aktiv a aplikuje přiměřená bezpečnostní opatření na základě zjištěných výsledků.