server device network device etc. in the computer centre or prohibited zone and identifying right for computer centre. [M] · In case of unauthorised person may have a necessary to in the computer centre
guidance specified by the intermediary to comply with such rules, and in any case there shall be at least sufficient and efficient operating systems as follows: (a) risk management system; (b) internal
แบ่งเป็นส่วนระบบเครือข่าย (network zone) ส่วนเครื่องแม่ข่าย (server zone) ส่วนเครื่องพิมพ์ (printer zone) เป็นต้น เพื่อสะดวกในการปฏิบัติงานและยังทำให้การควบคุมการเข้าถึงอุปกรณ์คอมพิวเตอร์สำคัญต่าง ๆ มี
ดังกล่าวต้องมี รายละเอียดเกี่ยวกับตัวบุคคล และเวลาผ่านเข้าออก และควรมีการตรวจสอบบันทึกดังกล่าวอย่างสม่ำเสมอ [M] · ควรจัดศูนย์คอมพิวเตอร์ให้เป็นสัดส่วน เช่น แบ่งเป็นส่วนระบบเครือข่าย (network zone) ส่วน
ถึงข้อมูลและบริการทางเครือข่ายโดยไม่ได้รับอนุญาต อย่างไร ( แบ่งแยกเครือข่ายระหว่าง DMZ และ internal zone ออกจากกัน ( มีการประเมินความเสี่ยงของแต่ละเครือข่าย ( จัดให้มีการพิสูจน์ตัวตนสำหรับผู้ใช้งาน
ข่ายภายนอก (untrusted network) เช่น ระบบงานที่อยู่ใน DMZ (demilitarized zone) เป็นต้น อย่างไรก็ดี เพื่อป้องกัน การเข้าถึงระบบงานที่มีความสำคัญโดยผู้ที่ ไม่ได้รับอนุญาต ผู้ประกอบธุรกิจควรจัดให้มี การตรวจ