Formålet med denne kontrol er at sikre, at virksomheden aktivt styrer alt software på netværket, så kun autoriseret software er installeret og kan eksekvere, og at uautoriseret og uhåndteret software identificeres og forhindres i installation eller eksekvering.
CIS Control 2 – Inventory and Control of Software Assets
