ทำความเข้าใจ รับทราบ และลงนามยอมรับ ในเรื่องดังนี้ (2.1) บทบาทหน้าที่และความรับผิดชอบของบุคลากรดังกล่าวเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้าน IT (2.2) non-disclosure agreement (3) สร้างความตระหนักรู้ถึง

ปฏิบัติงานด้าน IT (IT operations security) 35 2. 8.1 การบริหารจัดการการตั้งค่าระบบ ( system configuration management) 36 2. 8.2 การบริหารจัดการการเปลี่ยนแปลง (change management) 36 2. 8.3 การบริหารจัดการขีด