การเรียกข้อมูลจากระบบ (system query) ตรวจสอบความถูกต้องของ output จาก input ที่กำหนด แนวทางการสุ่มตัวอย่าง การสุ่มตัวอย่างในการตรวจสอบ (audit sampling) มีวัตถุประสงค์เพื่อให้ผู้ตรวจสอบมีข้อมูลเพียงพอใน

สารสนเทศ “MFA” การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) “non-disclosure agreement” ข้อตกลงในการไม่เปิดเผยข้อมูล “privileged user” ผู้ใช้งานที่ได้รับสิทธิในการใช้งานในระดับสูง

ทำความเข้าใจ รับทราบ และลงนามยอมรับ ในเรื่องดังนี้ (2.1) บทบาทหน้าที่และความรับผิดชอบของบุคลากรดังกล่าวเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้าน IT (2.2) non-disclosure agreement (3) สร้างความตระหนักรู้ถึง

หน้าของโครงการด้าน IT ในภาพรวมและโครงการที่สำคัญ (ง) การปฏิบัติงานด้าน IT ของบุคคลภายนอก เช่น ผลการดำเนินการตามข้อตกลงการให้บริการ (service level agreement) เป็นต้น (จ) ผลการทดสอบการปฏิบัติตามแผนฉุกเฉิน