Sistemin olası tehditlere karsı sürekli takip edilmesi gereğidir. Oluşan tehditler karsısında kabul edilen varsayımlar üzerine güvenlik politikası ve mekanizmasının tasarımı ve bunların uygulanması sonucu sistem güvenli hale gelse bile, yeni tehditlerin ortaya çıkma durumu her zaman düşünülmelidir. Bunlar güvenlik politikasının güncellenmesini ve ilgili tüm adımların tekrar yapılmasını gerektirir. Sistem güvenliğini sağlamak için uygulanan bu adımlar bilgi güvenliği yasam döngüsünü oluşturur ve bu döngünün sürekliliğinin sağlanması gerekir.