Het creëren van standaard gebruikersaccounts MOET volgende richtlijnen in acht nemen:
Standaard gebruikersaccounts MOGEN ENKEL worden aangemaakt voor en toegewezen aan natuurlijke personen (individuen) die voor of namens de organisatie werken (intern personeel en contractanten) om dagelijkse taken uit te voeren;
Elke gebruiker MOET kunnen worden geïdentificeerd door een unieke identiteit, en dit MOET een sterke identiteit zijn;
Aan één en dezelfde medewerker MAG SLECHTS ÉÉN enkele standaard gebruikersaccount worden toegekend;
Elke standaard gebruikersaccount MOET een unieke naam hebben en er MOETEN regels worden opgesteld om de naamgeving te bepalen,
Aan elke standaard gebruikersaccount is een verantwoordelijke toegewezen verschillend van de gebruiker (bijvoorbeeld leidinggevende).
