Semua pembelian sistem dan perangkat keras baru untuk sistem yang ada harus sesuai dengan kebijakan keamanan dan kebijakan perusahaan lainnya, demikian juga halnya dengan standar teknikal.
Standar kendali akses untuk sistem informasi harus ditetapkan oleh manajemen dan harus mencakup keseimbangan antara batasan-batasan untuk mencegah akses yang tidak sah dengan penyediaan akses tanpa batas untuk memenuhi kebutuhan perusahaan
Akses untuk semua sistem harus mendapatkan izin dari pemilik sistem tersebut, termasuk hak akses tertentu harus dicatat dalam Daftar Kendali Akses.
Semua peralaan komputer harus dijaga dengan tepat, khususnya ketika ditinggal dengan kondisi tidak digunakan
Akses ke sumber daya dalam jaringan komputer harus dikendalikan dengan ketat untuk mencegah akses yang tidak sah. Akses ke semua komputer dan sistem informasi dan peralatannya akan dibatasi hanya untuk yang mempunyai hak saja.
Akses ke program atau perintah-perintah sistem operasi adalah dibatasi untuk orang tertentu yang mendapat izin untuk menjalankan fungsi administrasi / manajemen sistem
G. Pengelolaan Password
Password tidak boleh diberikan pada orang lain yang tidak berhak dengan alasan apapun
Akses secara fisik ke daerah dengan keamanan tinggi harus dikendalikan dengan identifikasi yang ketat dan teknik autentikasi.
referensi : http://www.sans.org/security-resources/policies/network.php