Řízení privilegovaných oprávnění. Privilegované (administrátorské) účty budou přidělovány takovým způsobem, aby byla zajištěna jednoznačná auditovatelnost všech kroků provedených pod těmito účty ve vztahu ke konkrétním osobám. Všechny aktivity privilegovaných účtů budou logovány a logy budou ukládány tak, aby byla vyloučena možnost jejich pozměnění či odstranění. Budou zváženy možnosti implementace řešení pro správu privilegovaných účtů na bázi datového trezoru, případně jiné technické či organizační prostředky pro zvýšení odolnosti proti zneužití privilegovaných účtů či jejich kompromitaci.
