ถึงข้อมูลและบริการทางเครือข่ายโดยไม่ได้รับอนุญาต อย่างไร ( แบ่งแยกเครือข่ายระหว่าง DMZ และ internal zone ออกจากกัน ( มีการประเมินความเสี่ยงของแต่ละเครือข่าย ( จัดให้มีการพิสูจน์ตัวตนสำหรับผู้ใช้งาน
server device network device etc. in the computer centre or prohibited zone and identifying right for computer centre. [M] · In case of unauthorised person may have a necessary to in the computer centre
แบ่งเป็นส่วนระบบเครือข่าย (network zone) ส่วนเครื่องแม่ข่าย (server zone) ส่วนเครื่องพิมพ์ (printer zone) เป็นต้น เพื่อสะดวกในการปฏิบัติงานและยังทำให้การควบคุมการเข้าถึงอุปกรณ์คอมพิวเตอร์สำคัญต่าง ๆ มี
ดังกล่าวต้องมี รายละเอียดเกี่ยวกับตัวบุคคล และเวลาผ่านเข้าออก และควรมีการตรวจสอบบันทึกดังกล่าวอย่างสม่ำเสมอ [M] · ควรจัดศูนย์คอมพิวเตอร์ให้เป็นสัดส่วน เช่น แบ่งเป็นส่วนระบบเครือข่าย (network zone) ส่วน
หลักฐานประกอบคำขอ ส่วนที่ 2 ส่วนที่ 3 และส่วนที่ 4 (1) สำเนาใบผ่านการทดสอบจากศูนย์ SMART (2) สำเนาผลการศึกษา (transcript) สำหรับวุฒิการศึกษาสูงสุด ที่เกี่ยวข้องกับการประเมินมูลค่าทรัพย์สิน (3) สำเนา
ข่ายภายนอก (untrusted network) เช่น ระบบงานที่อยู่ใน DMZ (demilitarized zone) เป็นต้น อย่างไรก็ดี เพื่อป้องกัน การเข้าถึงระบบงานที่มีความสำคัญโดยผู้ที่ ไม่ได้รับอนุญาต ผู้ประกอบธุรกิจควรจัดให้มี การตรวจ