Om een veilige dienstverlening te garanderen, MOETEN de volgende maatregelen worden getroffen:
Beveiliging MOET in ontwikkel- en bedrijfsprocessen worden geïntegreerd.
Werknemers MOETEN voortdurend bewust gemaakt worden van veiligheidsaspecten.
Fysieke beveiliging van informatiesystemen MOET worden gewaarborgd.
Beheersprocessen voor informatietechnologie MOETEN worden geïmplementeerd.
Rollen en verantwoordelijkheden MOETEN worden gedefinieerd.
Informatie MOET worden geïdentificeerd, geclassificeerd en gelabeld.
Operationele beveiliging, inclusief bescherming van netwerken en overdracht van informatie, MOET worden verzekerd.
Bescherming van bedrijfsmiddelen die door derden worden gebruikt, MOET worden gegarandeerd.
Beveiligingsincidenten en zwakke punten op het gebied van informatieveiligheid MOETEN worden gerapporteerd.
Bedrijfscontinuïteitsplannen MOETEN worden opgesteld en onderhouden.
Toezicht op de naleving MOET worden uitgevoerd.
