1. Üyelik sistemi güçlü parola istemeli, parolaların periyodik olarak değiştirilmesini istemelidir

2. Oturum açılırken tekrar tekrar deneme yaparak parolayı bulmaya önlem alınmalıdır

3. Kişisel veriler ve parolalar veritabanına şifrelenerek kaydedilmelidir

4. Zaman damgalı erişim logları tutulmalıdır

5. Sunucularda ve istemcilerde Linux/Pardus işletim sistemleri kullanılmalıdır

6. Zaman damgalı log tutan firewall kullanılmalıdır

7. Sunucularda ve istemcilerde antivirüs ve antispyware yazılımları kullanılmalıdır

8. Sunucu ve istemci arasındaki erişimler şifreli (VPN/SSL) olmalıdır

9. Kullanıcının kişisel verilerini silebilmesi sağlanmalıdır

10. AuditLog tutulmalıdır

11. Yerli bulutlar tercih edilmelidir, yedeklerin ve logların güvenliği sağlanmalıdır

12. DLP ve CM yazılımları kullanılmalıdır.