ถึงข้อมูลและระบบ IT (access control) D2.5 #1 x x x 5.1 1 5.1 #1 มีแนวทางการบริหารจัดการบัญชีผู้ใช้งาน โดยครอบคลุมอย่างน้อย (1) หน่วยงานที่รับผิดชอบในการบริหารจัดการบัญชีผู้ใช้งาน (2) ขั้นตอนการสร้าง

(IT operation) และงานด้านพัฒนาระบบ IT (IT development) สอดคล้องตามหลักการถ่วงดุล (check and balance) ที่ดี (2) เป็นผู้ที่มีความรู้ความสามารถหรือมีประสบการณ์ด้าน IT และด้านการบริหารจัดการความมั่นคง