สารสนเทศ “MFA” การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) “non-disclosure agreement” ข้อตกลงในการไม่เปิดเผยข้อมูล “privileged user” ผู้ใช้งานที่ได้รับสิทธิในการใช้งานในระดับสูง
) ทบทวนสิทธิการเข้าถึงอย่างสม่ำเสมอ อย่างน้อยปีละ 1 ครั้ง โดยกำหนดรอบระยะเวลาในการทบทวนสิทธิให้สอดคล้องกับความเสี่ยงและความสำคัญของสิทธิ 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสม
ความจำเป็นต้องใช้งาน 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสมกับความเสี่ยง และป้องกันการปฏิเสธความรับผิด 5.3 กำหนดมาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user
ASEAN Collective Investment Schemes (ASEAN CIS) and the Asia Region Funds Passport (ARFP) (List of the Notifications in Enclosure 5) shall also apply to HK-TH-MRF on the condition that they are not
(not-applicable) ทั้งนี้ ในการตอบ N/A ผู้ตรวจสอบต้องมั่นใจได้ว่า การไม่จัดให้มีการควบคุมนี้จะไม่ส่งผลกระทบต่อประสิทธิภาพในการบริหารจัดการความเสี่ยงขององค์กร หมายเหตุ: กรณีที่ผู้ตรวจสอบพิจารณอย่างรอบคอบ