John Edwards uvádí následujících deset bod?:
- Dokumentace
- Správa záplat (politiky, procedury)
- Dosahování shody (compliance)
- Zjednodušení IT (omezení po?tu používaných OS,...)
- Virtualizace
- Unified Threat Management
- ?ízení bezpe?nostních služeb (outsourcing)
- Aplikace jsou umíst?ny na serveru
- Školení zam??ené na zvýšení pov?domí - IT bezpe?nost
- Bezpe?nostní kultura