Tesis Güvenlik Belgesi için bilgisayarlar, bilgiye erişmek isteyen kullanıcının yetkili olup olmadığını test edecek şekilde programlanmalı, bu durumun sistem tarafından kontrolü sağlanmalıdır.
Merkezî bilgisayar tesisinin tek bir yetkilinin kontrolüne bırakılması önlenmelidir.
Elektronik iletilerde yer alan bilgiler uygun şekilde korunmalıdır.
Elektronik iletilerin güvenliği için ele anılacak konular aşağıda verilen maddeleri içermelidir:
- İletilerin izinsiz girişten, değişiklikten veya servisin reddinden korunması;
- Doğru adresleme ve ileti transferini garanti altına almak;
- Servisin genel güvenilirliği ve ulaşılabilirliği;
- Yasal zorunluluklar, örneğin elektronik imzalama için gereksinimler;
- Anlık iletilerde yada dosya paylaşımı gibi dış servislerin kullanımı için onay alınmalıdır;
- Halk tarafından girilebilen networklerde giriş kontrollerinin doğruluk ispatlarının güçlü seviyeleri.
