Sikkerhetstiltak skal hindre at annet enn autorisert personell får adgang til slikt utstyr.
a. Mindre virksomhet: Servere og annet nettverksutstyr skal oppbevares i låst skap eller rom med sylinderlås. Dersom det benyttes et skap, skal dette skrus fast til veggen eller gulvet. Skapet skal ikke plasseres i resepsjonen/publikumsområde. Resepsjon/publikumsområde skal heller ikke benyttes som rom for oppbevaring av utstyret.
b. Større virksomhet: Alle servere og annet nettverksutstyr skal oppbevares i et eget datarom, fortrinnsvis med kodelås. Det skal også være installert et system for varsling av innbrudd, som skal være tilkoplet kodelåsen. Systemet skal varsle en ansvarlig for datarommet, alternativt vaktsentral. Det kan vurderes å etablere en egen vaktordning.
c. Adgang til data- og serverrom bør registreres. F.eks. kan det føres en oversikt, hvor alle besøk registreres med navn, leverandør, oppdragsbeskrivelse, dato, tid for inn og ut, og servicemedarbeiderens signatur.
