최상위 정책, 지침, 절차의 승인자와 개정 이력을 남긴다.
정책, 조직, 자산, 위험, 교육, 감사는 각각 수행 기록이 있어야 실제 운영으로 인정된다.
최상위 정책, 지침, 절차의 승인자와 개정 이력을 남긴다.
소유자, 중요도, CIA 영향, 변경 이력을 최신 상태로 관리한다.
위협과 취약점, 보호대책, 잔여위험 승인 기록을 연결한다.
최소권한, 직무분리, 정기 점검, 퇴직자 회수 기록을 남긴다.
정기 교육, 직무별 교육, 피싱 훈련 결과를 관리한다.
미흡사항, 조치 담당자, 완료일, 재점검 결과가 증적이 된다.
작업 승인, 원격 접속 기록, 자료 반출 통제, 종료 회수를 확인한다.
서버실 출입, CCTV 점검, 장비 반출입 대장을 보관한다.