Kartlegg brukere i informasjonssystemene, inkludert:
- a) brukeridentitet
- b) arbeidslokasjon(er)
- c) tilgangsbehov til IKT-systemer, tjenester/applikasjoner
- d) spesielle rettighetsbehov, se 1.3.2. Se også prinsipp 2.2 - Etabler en sikker IKT-arkitektur og 2.6 - Kontroll på identiteter og tilganger.