Nadat een vooraf vastgestelde periode van inactiviteit is overschreden worden beheersessies automatisch afgesloten.

Beheer- en gebruikersaccounts zijn niet voorzien van meer rechten dan strikt noodzakelijk is voor het uitvoeren van de noodzakelijke taken.

Beheerdiensten zijn netwerktechnisch enkel toegankelijk voor geautoriseerde beheerders.

Beheersessies worden met een krachtig algoritme versleuteld en/of vanuit een beheernetwerk out-of-band opgezet.

De binnen de organisatie geldende wachtwoordpolicy wordt waar mogelijk op de componenten technisch afgedwongen.

Accounts worden na een vast gedefinieerd aantal foutieve inlogpogingen (al dan niet tijdelijk) geblokkeerd.

Voordat er succesvol is ingelogd op een systeem, wordt de beheerder een inlogbericht getoond, waarin wordt gewezen op het feit dat alle activiteiten op het systeem worden vastgelegd en waar nodig voor onderzoek en bewijsvoering kunnen worden overgedragen aan geselecteerde instanties.

Elke beheerder dient zich te authenticeren voordat er op een systeem activiteiten kunnen worden uitgevoerd.

Beheeractiviteiten zijn altijd te herleiden naar een individu.

Er is een autorisatiematrix aanwezig, waarin beheerders, beheerprofielen en te beheren componenten beschreven worden en aan elkaar worden gekoppeld.