ของระบบสารสนเทศ (information security incident management) ให้เป็นไปตามหลักเกณฑ์ดังต่อไปนี้…(3) รายงานต่อผู้มีหน้าที่รับผิดชอบในการบริหารจัดการเหตุการณ์ตาม (2) และสำนักงานโดยไม่ชักช้าเมื่อเกิด
กับการซื้อขายสัญญา (material systems change report) โดยมีรายละเอียดตามส่วนที่ 3 (4) การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย (incident management) โดยมีรายละเอียด
systems change report) โดยมีรายละเอียดตามส่วนที่ 3 (4) การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย (incident management) โดยมีรายละเอียดตามส่วนที่ 4 (5
/> (4) การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย (incident management) โดยมีรายละเอียดตามส่วนที่ 4 (5) การกำหนดนโยบาย การติดตามและการวิเคราะห์ระบบเทคโนโลยี
; 2.12 การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัยของระบบสารสนเทศ (information security incident management) 2.13 การบริหารความต่อเนื่องทาง
งานสำคัญหยุดชะงัก (Major operational disruptions) (4) ส่วนที่ 4 บริษัทควรกำหนดเป้าหมายในการกู้คืนการดำเนินงานให้กลับคืนสู่สภาพการดำเนินงานปกติ (Recovery objective) (5
วัตถุประสงค์ในการกำกับดูแล (objective base) เพื่อช่วยให้การใช้และการตีความภายหลังกระทำได้อย่างถูกต้อง ซึ่งรวมถึงการปรับปรุงหลักเกณฑ์ที่ใช้บังคับในเรื่องทำนองเดียวกันให้มีความสอดคล้องกัน หรือเป็นมาตรฐานเดียวกัน