Слід виконувати через заплановані проміжки часу або коли відбуваються значні зміни.

Його слід проводити один раз на рік.

Його слід виконувати лише тоді, коли відбувається інцидент безпеки.

Воно є необов’язковим  та може бути пропущене, якщо ризики відсутні.