Kibernoziedznieki bieži izmanto IT ierīces un programatūras kas ir nepienācīgi nokonfigurētas vai arī netiek atjauninātas. Tāpēc IT aktīvu/resursu pārvaldība ir viens no kiberdrošības stūrakmeņiem un ir ļoti svarīga kiberdrošības nodrošināšanai, jo tā sniedz visaptverošu izpratni par organizācijas digitālo infrastruktūru. Pilnvērtīga informācija par IT aktīviem palīdz nodrošināt savlaicīgus drošības atjauninājumus, efektīvu ievainojamību pārvaldību un ātru reakciju uz kiberincidentu gadījumā.
- IKT aktīvu (asset) pārvaldības modeļi
- Paņēmieni un rīki kurus auditors var izmantot lai identificētu IT aktīvus
- Datu centra/serveru telpas fiziska drošība
- Serveru un darbstaciju drošība, centralizēta drošības pārvaldība
- Sistēmu atjaununājumi
- Ievainojamību pārvaldība (vulnerability management)
- Printeru, skeneru un citu biroju iekārtu drošība
