- Xác lập kế hoạch an ninh thật rõ ràng.
- Phân chia trách nhiệm giữa các chứng năng của hệ thống: Phân tích hệ thống, lập trình, sử dụng hệ thống.
- Kiểm soát thâm nhập về mặt vật lý: phải đảm bảo để những người không có thẩm quyền không tiếp cận được tơi tài sản, hàng hóa của DN, hạn chế xảy ra tình trạng thiếu hụt, mất mát tài sản. Hạn chế bằng cách sử dụng khóa, bảo vệ, thẻ từ, thiết bị hỗ trợ, đặc biệt là quy định trách nhiệm cụ thể để giảm thiểu những rủi ro.
- Kiểm soát truy cập: ta cần bảo mật nhiều lớp cho toàn bộ hệ thống và trên phần mềm ứng dụng, đánh giá kiểm soát quyền truy cập. Từ đó, ngăn chặn các sự truy cập bất hợp lệ, dữ liệu nhập vào hệ thống có thực và an toàn. Sự kết hợp của phần mềm quản lý và phần cứng truy cập cần tích hợp đúng cách. Quyền truy cập để vận hành hệ thống chỉ được giao cho các nhân viên có trách nhiệm
- Kiểm soát lưu trữ: có những quy định về sao lưu và phục hồi dữ liệu cụ thể. Sau mỗi lần truy cập, đều phải được lưu trữ thành nhiều bản ở nhiều nơi, nhiều bước để có cơ sở phục hồi dữ liệu. Kèm theo nhiều lớp bảo mật để kẻ gian không dễ dàng xóa đi dữ liệu quan trọng.
- Kế hoạch phục hồi sau thiệt hại cụ thể như mua bảo hiểm, sao lưu toàn bộ hệ thống,... từ đó giảm thiểu được tác động tiêu cực đến hệ thống.
- Kiểm soát máy tính cá nhân, mạng máy tính, internet: cần hạn chế tiếp cận thiết bị truy cập từ xa kèm những phần mềm và giải pháp bảo mật đối với tất cả những thông tin quan trong trong DN, cần mã hóa dữ liệu và tăng cường các hoạt động giám sát sử dụng máy tính.
- Dấu vết kiểm toán:
+ Điều chỉnh số liệu kế toán phải lưu lại dấu vết + Tuân thủ việc sửa sổ theo quy định
+ Tự động lưu hành vi truy cập hệ thống, chỉnh sửa dữ liệu + Báo cáo dấu vết kiểm toán