การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) 2.6 การควบคุมการเข้ารหัสข้อมูล (cryptographic control)
) การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management : BCM) (ฐ) การดำเนินการด้านเทคโนโลยีสารสนเทศ (ฑ) การจัดการเรื่องร้อง
) (7) การควบคุมภายในและการตรวจสอบการปฏิบัติงาน (Internal Control and In-house Inspection) (8) ระบบปฏิบัติการและแผนรองรับกรณีเกิดเหตุฉุกเฉิน (Operation and Business Continuity
business unit) ทำหน้าที่ติดตามควบคุมให้พนักงานในสังกัดของตนปฏิบัติตามนโยบายและแนวทางปฏิบัติดังกล่าว (3) กำหนดแนวทางพิจารณาดำเนินการหรือลงโทษเมื่อมีการฝ่าฝืนนโยบายแนวทางการปฏิบัติ โดยการพิจารณา
and business unit) ทำหน้าที่ติดตามควบคุมให้พนักงานในสังกัดของตนปฏิบัติตามนโยบายและแนวทางปฏิบัติดังกล่าว (3) กำหนดแนวทางพิจารณาดำเนินการหรือลงโทษเมื่อมีการ
แนวทางการปฏิบัติดังกล่าว (2) มอบหมายให้หัวหน้าส่วนงาน (Operational and business unit) ทำหน้าที่ติดตามควบคุมให้พนักงานในสังกัดของตน
ᨎㄎᔎ㐎㈎ᤎ䐎ᐎ䤎ⴎ∎䠎㈎ᔎ䠎ⴎ䀎ᤎ㜎䠎ⴎ㰎⼀瀀㸀ഀ㰀瀀㸀Ȁ䤎ⴎ㈀ 숀 ผู้ประกอบธุรกิจต้องมีการควบคุมการเข้าถึงระบบและข้อมูลสารสนเทศ (access control) ให้เป็นไปตามหลักเกณฑ์ดังต่อไปนี้ (1) ꃂ℀㔎Ď㈎⌎ᨎ⌎㐎⬎㈎⌎ࠎㄎᐎĎ㈎⌎ᨎㄎഎ㔎ᰎ㤎䤎䌎