แนวทางปฏิบัติสำหรับการจัดการการเข้าถึงข้อมูล

สร้างมาตรฐานการเข้าถึง โดยสร้างมาตรฐานของระดับการเข้าถึงและการควบคุมในช่วงเวลานั้นๆ

เชื่อมโยงการควบคุมการเข้าถึงโดยใช้ environment และระบบ

แยกหน้าตามบทบาท จุดประสงค์ของนโยบายนี้คือการแบ่งสิทธิ์การเข้าถึง เพื่อไม่ให้มีบุคคลใบบุคคลนึงเข้าถึงหลายๆส่วนได้

ใช้หลักการของ "การเข้าถึงที่น้อยที่สุด" หลักคำสอนกล่าวว่า "ถ้าคุณไม่ได้ทำงานกับส่วนนั้น คุณก็ไม่ควรเข้าถึงส่วนนั้นได้ั"

มีการตรวจสอบและติดตามกิจกรรมต่างๆของผู้ใช้อย่างสม่ำเสมอ

คอยตรวจสอบกิจกรรมที่ไม่ปกติ

มีการควบคุมการเข้าถึงจากระยะไกล