กล่าวในข้อ 2.1 - โครงสร้างการบังคับบัญชาและการรายงาน (functional structure)ที่เป็นลักษณะ matrix management -คู่มือต่าง ๆ เช่น คู่มือนโยบายบริหาร (policy manual) ซึ่งใช้สำหรับในกลุ่มธุรกิจการ
; 2.8 การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานที่เกี่ยวข้องกับระบบสารสนเทศ (operations security) 2.9 การรักษาความมั่นคงปลอดภัยด้าน
ഀ㰀瀀㸀Ȁ䤎ⴎ㈀㌀ 숀 ผู้ประกอบธุรกิจต้องมีมาตรการรักษาความมั่นคงปลอดภัยในการปฏิบัติงานที่เกี่ยวข้องกับระบบสารสนเทศ (operations security) ตามหลักเกณฑ์ดังต่อไปนี้ (1) ꃂĀ㌎⬎ᤎᐎȎㄎ䤎ᤎᔎⴎᤎĎ㈎⌎ᬎ༎㐎ᨎㄎᔎ㐎㈎ᤎᜎ㔎䠎䀎Ď