Ikke alle systemer kan understøtte anbefalingene i dette faktaarket. I de tilfellene systemet i seg selv setter slike begrensninger er det viktig at virksomheten håndterer dette særskilt.
- Still klare krav i anskaffelse av nye tjenester, slik at virksomhetens krav til passord kan oppfylles.
- Der systemer ikke tilfredsstiller kravene skal virksomheten, basert på en risikovurdering, etablere øvrige tiltak som sikrer tjenesten.
