La sécurité administrative passe surtout par la sécurité du personnel. Les principes de sécurité des données sont inutiles si le personnel n’est pas conscient de ceux-ci, ou s’il ne peut pas les suivre. La formation est essentielle pour implanter la sécurité du personnel. Outre l’apprentissage afin d’utiliser un logiciel de protection et l’accroissement des connaissances, l’utilisation générale d’autres aspects de l’informatique est aussi requise pour appliquer la sécurité des données. Cela fait également diminuer les accidents.

Un autre aspect de la sécurité du personnel se présente lorsque des employés quittent l’entreprise. Il est important de définir au préalable très clairement de quelle manière les accords de non-divulgation sont traités, et suivant quel programme expirent les droits de l’utilisateur sur les systèmes de données, ainsi que les permissions d’entrée. Lorsque les mêmes procédures minimales sont suivies avec toutes les personnes quittant l’entreprise, il est plus facile d’implanter la sécurité des données. La définition de mesures de sécurité des données pour chaque employé devient encore plus importante quand il y a beaucoup de personnel temporaire dans l’entreprise. Un autre point de la sécurité des données fonctionnelle consiste à contrôler l’accès des visiteurs. 

1. Sécurité des équipements

L’objectif de la sécurité des équipements est de diminuer les risques concernant la sécurité de l’information, qui sont dus aux dysfonctionnements des machines. Prendre soin de la sécurité des équipements implique la manipulation correcte des machines et leur stockage dans un endroit sûr.