Типові процедури окремих політик:
ü Процедури керування користувачами – це процедури, виконувані в рамках забезпечення безпеки;
ü Процедура нового співробітника створюється для надання новим співробітникам санкціонованого доступу до комп’ютерних ресурсів.
ü Процедура переміщеного співробітника. У кожній організації повинна бути розроблена процедура перегляду прав доступу співробітників при їхньому переміщенні в межах організації.
ü Процедура видалення співробітника розробляється при сприянні відділу кадрів і системних адміністраторів. Коли співробітник звільняється з компанії, необхідно попередити системного адміністратора, щоб облікові записи співробітника були вилучені в останній день його роботи.
ü Процедура системного адміністрування визначає, яким чином здійснюється спільна робота відділу безпеки й системних адміністраторів з метою забезпечення безпеки системи.
ü Процедура оновлення програмного забезпечення визначає, як часто адміністратор перевіряє наявність оновлень, що випускають виробники програмного забезпечення. Процедура повинна документувати відповідні відомості при проведенні оновлень.
ü Процедура обробки інцидентів. Процедура обробки інцидентів IRP визначає способи реагування на виникнення інцидентів, пов’язаних з безпекою.