แบ่งแยกหน้าที่ (segratation of duties) 3 ระดับ 3. สอบทาน “เอกสารคำบรรยายลักษณะงาน (Job description)” เพื่อให้มั่นใจว่ามีการกำหนดบทบาทหน้าที่ แนวการปฏิบัติหน้าที่ และความรับผิดชอบในการรักษาความมั่นคง
กำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ที่สอดคล้องตามชั้นความลับ ครอบคลุม (1) ข้อมูลที่อยู่บนอุปกรณ์ที่ใช้ปฏิบัติงาน (data at endpoint) (2) ข้อมูลที่อยู่ระหว่างการรับส่งผ่านเครือข่าย (data in transit