แบ่งแยกหน้าที่ (segratation of duties) 3 ระดับ 3. สอบทาน “เอกสารคำบรรยายลักษณะงาน (Job description)” เพื่อให้มั่นใจว่ามีการกำหนดบทบาทหน้าที่ แนวการปฏิบัติหน้าที่ และความรับผิดชอบในการรักษาความมั่นคง
หน้าที่ที่ดี มีการจัดทำตาม Maturity Level 4 โดยการใช้เครื่องมืออัตโนมัติ (Automated monitoring) ในการติดตามการทำงานของผู้ปฏิบัติงานที่เกี่ยวกับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ เพื่อให้มั่นใจว่าผู้