Využívanie zdrojov sa bude priebežne monitorovať a prispôsobovať aktuálnym aj predpokladaným potrebám v oblasti výkonnosti.

Spoločnosť vyžaduje, aby boli heslá pre systémové komponenty konfigurované v súlade s platnou bezpečnostnou politikou.

Firemné siete sú segmentované na obmedzenie prístupu medzi systémami a zníženie dopadu bezpečnostných incidentov.

Všetky dáta prenášané cez verejné siete sú šifrované pomocou štandardných protokolov (TLS 1.2 alebo vyšší).

Citlivé dáta sú šifrované v pokoji pomocou AES-256 alebo ekvivalentných štandardov.

Spoločnosť má vypracované plány kontinuity činností a havarijné plány, ktoré stanovujú komunikačné postupy a zabezpečujú ochranu informácií v prípade neprítomnosti kľúčového personálu.

Spoločnosť má zdokumentovaný plán kontinuity činností a obnovy po havárii (BC/DR) a testuje ho na každoročnej báze.

Pripravenosť ICT sa plánuje, implementuje, udržiava a testuje na základe cieľov kontinuity činností a požiadaviek na kontinuitu ICT.

Záložné kópie informácií, softvéru a systémov sa udržiavajú a pravidelne testujú v súlade s dohodnutou politikou zálohovania.

Zamestnanci pravidelne absolvujú bezpečnostné školenia, aby rozpoznávali a riešili potenciálne hrozby.

Prístup k informáciám a systémom sa udeľuje na základe princípu minimálnych oprávnení a pravidelne preskúmava.

Spoločnosť udržiava rámec riadenia rizík na identifikáciu a zmierňovanie bezpečnostných rizík.