Evaluering af sikkerheden i net- og informationssystemer
§ 71
Virksomheder skal udarbejde en politik og procedurer for vurdering af effektiviteten af foranstaltninger, som virksomheden implementerer til at understøtte sikkerheden i net- og informationssystemer efter denne bekendtgørelse, og for vurdering af behov for tekniske sikkerhedsscanninger, eksempelvis i form af sårbarhedsscanninger og penetrationstests.