A a conexão de sistemas às redes deve ser restrita, porém, nessas conexões, não é necessário autenticação.
B mecanismos de segurança e níveis de serviço sejam identificados e incluídos somente em acordos de serviços de redes providos internamente, excluindo-se terceirizados
C a responsabilidade operacional pelas redes nunca seja separada das operações dos demais recursos computacionais.
D o controle de perímetro de domínio de rede seja feito por terceiros especializados.
E grupos de serviços de informação, usuários e sistemas de informação sejam segregados em redes de computadores.