A Convém que as permissões de acesso para visitantes sejam concedidas de forma ampla e irrestrita, ao invés de apenas para finalidades específicas. Esse procedimento auxilia no teste contínuo dos sistemas de segurança da instituição.
B O acesso às áreas em que são processadas ou armazenadas informações sensíveis deve ser controlado, com a utilização de controles de autenticação. No entanto, face ao pequeno número de acessos nessas áreas, não se faz necessário registrar os acessos realizados.
C Todas as pessoas devem se identificar ao entrar na instituição. Assim, é dispensado o uso de formas visíveis de identificação durante a permanência nos locais físicos.
D Aos terceiros que realizam serviços de suporte deve ser concedido acesso irrestrito às áreas seguras ou às instalações de processamento da informação sensível, uma vez que essas pessoas têm o dever contratual de zelar pelas informações da instituição.
E Os direitos de acesso a áreas seguras devem ser revistos e atualizados em intervalos regulares, além de revogados quando necessário.