§ 20 ust. 2 pkt 7 KRI

zgodnie z którym zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie zapewnienia ochrony przetwarzanych informacji przed ich kradzieżą, nieuprawnionym dostępem, uszkodzeniami lub zakłóceniami przez: monitorowanie dostępu do informacji, czynności zmierzające do wykrycia nieautoryzowanych działań związanych z przetwarzaniem informacji, zapewnienie środków uniemożliwiających nieautoryzowany dostęp na poziomie systemów operacyjnych, usług sieciowych i aplikacji.

Używanie przestarzałego oprogramowania, zwłaszcza takiego z zidentyfikowanymi krytycznymi podatnościami, które mogą umożliwić zdalne wykonanie kodu lub przejęcie kontroli nad systemem, wiąże się z istotnymi ryzykami. Stwarza to zagrożenie dla poufności, integralności i dostępności wrażliwych informacji, co może prowadzić do przerw w działaniu instytucji i negatywnie wpływać na oferowanie usług publicznych.

Zadanie to jest obowiązkowe i można je zrealizować z naszą pomocą lub za pośrednictwem ICT Cyberbezpieczeństwo.