Das bestehende Schwachstellenmanagementsystem Tenable Security Center Plus sowie der Service Tenable WAS (Web Application Scan) sollen weiter ausgebaut, und um weitere Fähigkeiten zum Management von Schwachstellen und Exposures in hybriden Cloud- sowie Container-/Kubernetes-Umgebungen ergänzt werden. Der bei IT.NRW betriebene Schwachstellenmanagement-Service soll gemäß Beschluss des Landeskabinetts auf die gesamte Landesverwaltung NRW ausgeweitet werden, um Schwachstellen in IT-Systemen und vernetzten Services sowie Webanwendungen flächendeckend zu erkennen, zu bewerten und deren Behebung oder Abmilderung nachvollziehbar zu dokumentieren. Die Auswertung aller Ergebnisse soll über ein im Landesverwaltungsnetz (on-premises) betriebenes Schwachstellenmanagementsystem zentral möglich sein. Darüber hinaus soll das System der Kontrolle der Einhaltung von Anforderungen der IT-Sicherheit dienen, u.a. um Compliance-Nachweise für Zertifizierungsaudits (ISO27001/BSI IT-Grundschutz) zu erheben.