A sejam considerados os controles de acesso físico e lógico separadamente.
B a segregação do controle de acesso seja tratada à parte.
C o controle de acesso à rede sem fio seja sempre distinto do controle de acesso à rede cabeada.
D o controle de acesso a sistemas seja tratado de modo isolado, no qual cada sistema tenha a própria forma de controle e que, por ocasião de invasão, seja comprometido apenas um sistema.
E a política de controle de acesso seja norteada pelos princípios “necessidade de conhecer” e “necessidade de uso”.