ลับ [M] O การรับส่งข้อมูลสำคัญผ่านเครือข่ายสาธารณะ ต้องได้รับการเข้ารหัส (encryption) ที่เป็นมาตรฐานสากล เช่น การใช้
user อย่างเข้มงวด ส่วนที่ 6 การควบคุมการเข้ารหัส (cryptographic control) ผู้ประกอบธุรกิจต้องจัดให้มีการควบคุมการเข้ารหัสที่เชื่อถือได้และเป็นไปตามมาตรฐานสากล โดยกำหนดวิธีการเข้ารหัสข้อมูล (encryption
มีการควบคุมการเข้ารหัสที่เช่ือถือได้และเป็นไปตามมาตรฐานสากล โดยกำหนดวิธีการเข้ารหัสข้อมูล (encryption) และการบริหารจัดการกุญแจเข้ารหัส (key management) อย่างปลอดภัยเพื่อให้มั่นใจได้ว่า การธำรงไว้ซึ่ง
ไม่ เพื่อป้องกันข้อมูลที่เป็นความลับหรือมี ความส าคัญสูงซึ่งถูกจัดเก็บในอุปกรณ์เคลื่อนที่ จากการถูกเข้าถึงโดยไม่ได้รับอนุญาต ผู้ประกอบธุรกิจควรจัดให้มีการเข้ารหัสข้อมูล (data encryption) หรือเข้ารหัส
หรือรับส่งข้อมูลที่เป็นความลับหรือมีความส าคัญจากระยะไกล (remote access) เช่น การติดตั้ง firewall การ update โปรแกรมป้องกัน malware การก าหนดสิทธิการเข้าถึงและการ เข้ารหัสข้อมูล (data encryption) หรือ
firewall การ update โปรแกรมป้องกัน malware การกำหนดสิทธิการเข้าถึง และการเข้ารหัสข้อมูล (data encryption) หรือเข้ารหัสระบบเครือข่าย (network encryption) เป็นต้น (4) การป้องกันการรั่วไหลของข้อมูลสารสนเทศใน
เก็บอยู่ในรูปแบบ ที่มกีารเข้ารหัส (encryption) ที่มีความมัน่คงปลอดภัย (4) ผู้ประกอบธุรกิจควรแบ่งข้อมูล seed หรือข้อมูลทีใ่ช้ในการกู้คืน key ออกเป็น อย่างน้อย 3 ส่วน โดยแบ่งผู้ที่สามารถเข้าถึงข้อมูลดัง
ต่อหรือรับส่งขอ้มูลท่ีเป็นความลบัหรือมีความส าคญัจากระยะไกล (remote access) เช่น การติดตั้ง firewall การ update โปรแกรมป้องกนั malware การก าหนดสิทธิการเขา้ถึง และการเขา้รหสัขอ้มูล (data encryption
encryption ได้หรือไม่ เป็นต้น Standards and Technology (NIST) หร ื อ National Security Agency (NSA) เป็นต้น ทั้งนี้ algorithm ที่ใช้งาน ควรมีความเหมาะสมกับระดับ ความสำคัญและความเสี ่ยงของข้อมูล และไม่ควรใช้
ทำลาย หรือมีการเข้ารหัสข้อมูล (data encryption) เพื่อสร้างความปลอดภัย ให้กับข้อมูล กำหนดสิทธิในการเข้าถึงข้อมูลเพื่อป้องกันบุคคลที่ไม่ได้รับอนุญาตเข้าดูข้อมูล และมีการสำรองข้อมูล เพื่อป้องกันการสูญหาย โดย