Kontinuierliche Überprüfung. Es wird durch den Auftragnehmer während der gesamten Vertragslaufzeit eine kontinuierliche Risikobewertung und Überwachung der Informationssicherheit durchgeführt. Der Auftragnehmer wird proaktiv Schwachstellen identifizieren und geeignete Maßnahmen ergreifen, um diese zu beheben und das Risiko von Sicherheitsvorfällen zu minimieren. Der Auftragnehmer wird den Auftraggeber unverzüglich über Sicherheitsvorfälle informieren, die sich auf die verarbeiteten Informationen auswirken könnten. Er wird gemeinsam mit dem Auftraggeber angemessene Maßnahmen zur Behebung und Prävention solcher Vorfälle ergreifen.
