Virksomheder skal have procedurer til at sikre, at virksomhedens net- og informationssystemer samt software- og hardwareaktiver efter § 48 konfigureres på sikker vis, herunder at funktioner, services, applikationer, netværksprotokoller og porte, som ikke er nødvendige for at levere virksomhedens tjenester, lukkes eller deaktiveres.
Stk. 2 Procedurer efter stk. 1 skal omfatte sikker tilslutning af nye hardwareaktiver i de netværk, som virksomheden er afhængige af i leveringen af virksomhedens tjenester.
Stk. 3 Virksomheder skal logge væsentlige konfigurationsændringer i virksomhedens forsyningskritiske net- og informationssystemer.
Stk. 4 Virksomheder skal logge ændringer på netværksudstyr, der anvendes i segmenteringen af netværk efter § 62.