1.1 وضع إجراء عم  لي وتطبيقه: لتسجيل / إلغاء تسجيل المستخدمين،تجميد أو سحب إمتيازات دخول المستخدمين.1.2 تزويد كل مستخدم بمعرف مميز )هوية مستخدم( لاستخدامات العمل الفردية فقط.1.3 تطبيق معيار موحد لانشاء معرفات المستخدمين على نطاق الجهة.1.4 تطبيق تقنية مناسبة للتحقق من هويات المستخدمين خال عملية الدخول سواء1.5 تطوير سياسة التحقق من هويات المستخدمين )مثل: إدارة كلمات السر التي تتناولبوضوح إجراء إنشاء وإسناد كلمات السر ومسؤوليتهم تجاه استخدامها والاسلوب الموصي به وغيره( ونشر هذه السياسة وتحديثه بصفة دورية.