2. Planificar el análisis de vulnerabilidades
Recomendamos que las organizaciones realicen evaluaciones de vulnerabilidades mensualmente. Se informan nuevas vulnerabilidades constantemente y muchos proveedores de software lanzan actualizaciones en un ciclo mensual (como el “Patch Tuesday” de Microsoft).
Un régimen de evaluación regular es esencial para garantizar que la organización sea consciente de los riesgos presentes.