และคำอธิบายของฝ่ายจัดการ (Management Discussion and Analysis) (4) แบบแสดงรายการข้อมูลประจำปีและรายงานประจำปี โดยมีข้อมูลอย่างน้อย ตามแบบ 56-1 SME One Report ท้ายประกาศนี้ ข้อ 8 การส่งรายงานที่แสดงฐานะ

บุคคลภายนอก ข้อ 2.2 บุคคลภายนอก 2.2 ส่วนที่ 5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) ข้อ 5.3 กำหนดมาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user (privileged user management) 2.3

มาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user (privileged user management) ข้อ 2.8 การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานด้าน IT (IT operation security) ดังนี้ 2.8.1 การบริหารจัดการการตั้ง