Organisaation on ylläpidettävä ajantasaista dokumentaatiota kaikista verkkosegmenteissä käytettävistä viestintäprotokollista, erityisesti niistä, jotka on liitetty toimituskriittisiin järjestelmiin. Tämän dokumentaation tulisi sisältää:

• Luettelo kaikista kussakin verkkosegmentissä käytössä olevista protokollista (esim. TCP, UDP, Modbus, OPC UA, HTTPS, SNMP).
• Kunkin protokollan tarkoitus ja perustelut, mukaan lukien se, onko se toiminnan kannalta välttämätön.
• Kunkin protokollan tietoturvaominaisuudet (esim. salaus, todennus, eheyden suojaus).
• Liityntäpisteet ja rajat, joissa nämä protokollat kommunikoivat muiden segmenttien tai ulkopuolisten osapuolten kanssa.

Protokollia on tarkistettava säännöllisesti sen varmistamiseksi, että käytössä on vain välttämättömiä ja turvallisia protokollia. Kaikki turvattomat tai vanhentuneet protokollat olisi tunnistettava, niiden riskit olisi arvioitava ja ne olisi joko vähennettävä tai poistettava käytöstä.

Protokollien käytön muutosten on läpäistävä organisaation muutoksenhallintaprosessi, ja verkon omistajan tai tietoturvaryhmän on hyväksyttävä ne.

Arkkitehtuurikaavioiden ja verkkojärjestelmädokumentaation laatimiseksi ja ylläpitämiseksi organisaatio ryhtyy esimerkiksi ylläpitämään kattavaa luetteloa tietojärjestelmistä.

Organisaatio nimeää omistajat, jotka ovat vastuussa asiaan liittyvän dokumentaation ja turvatoimien loppuunsaattamisesta, ja varmistaa, että sitä tarkistetaan ja päivitetään säännöllisesti.

Tietojärjestelmien välisten rajapintojen ja yhteyksien dokumentointia ylläpidetään huolellisesti ja tarkistetaan mahdollisten muutosten integroimiseksi.

Eri verkkolaitteille on määritetty omistajat, joiden vastuulla on varmistaa, että verkoissa käsiteltävät tiedot ja niihin liittyvät palvelut on suojattu luvattomalta pääsyltä. Vastuu verkkolaitteista on tarvittaessa erotettava muista liittyvistä vastuista.