ข่าย - การจัดทำข้อตกลงกับผู้รับดำเนินการ - การแบ่งแยกระบบเครือข่าย (11) การจัดหา พัฒนา และดูแลรักษาระบบสารสนเทศ (system acquisition, development and maintenance) เช่น - ข้อกำหนดในการจัดหา/พัฒนา/ดูแล
ธุรกิจควรมีมาตรฐานความน่าเชื ่อถือของการพิสูจน์ตัวตน (Identity Assurance Level : IAL) ขั้นต่ำ ในระดับใด A : IAL ระดับ 2.1+ ซึ่งตัวอย่างการดำเนินการเพื่อให้ได้ระดับความน่าเชื่อถือดังกล่าว คือ 1) การเสียบ