Aşağıda belirtilen başlıklar kurum içerisinde gereğiyle yapıldığında verilerin ihlali azaltılmış olur.

- Yetkilendirme matrisi oluşturulmalıdır.

- Yetki kontrolü yapılmalıdır.

- Erişim loğları tutulmalıdır.

- Kullanıcı hesapları yönetilmelidir.

- Ağ ortamının güvenliği sağlanmalıdır.

- Uygulamaların güvenliği sağlanmalıdır

- Veriler şifreleme yöntemleri ile şifrelenmelidir.

- Sızma testleri yapılarak kurum güvenliği test edilmelidir.

- Saldırı tespit ve önleme sistemleri oluşturulmalıdır.

- Log kayıtları incelenmeli ve yedeklenmelidir.

- Veri maskelemeleri yapılmalıdır.

- Veri kaybı önleme yazılımları kullanılmalıdır.

- Yedekleme sistemleri kullanılmalıdır.

- Güncel anti-virüs sistemleri kullanılmalıdır.

- Verileri durumlarına göre silme, yok etme veya anonim hale getirme işlemleri yapılmalıdır