งานสำคัญหยุดชะงัก (Major operational disruptions) (4)  ส่วนที่ 4 บริษัทควรกำหนดเป้าหมายในการกู้คืนการดำเนินงานให้กลับคืนสู่สภาพการดำเนินงานปกติ (Recovery objective) (5

สำคัญ เช่น มีการควบคุมและป้องกันการรั่วไหลของข้อมูลตามหลัก need to know เป็นต้น 3.  การกำกับดูแล ให้มีการติดตามควบคุมการดำเนินการดัง

ในลักษณะ real time ว่า ในการพิจารณาถึงความเพียงพอของระบบรักษาความปลอดภัย สำนักงานจะนำหลักในเรื่องความจำเป็นของบุคคลที่จะต้องเข้าถึงข้อมูลของลูกค้า (need to know) รวมถึงความขัดแย้งทางผลประโยชน์ มาใช้ใน

  รวมทั้งผลกระทบที่อาจมีต่อการดำเนินธุรกิจ (business impact analysis: BIA) (4)  ระยะเวลากู้คืนระบบงาน (recovery time objective) (5)  ข้อมูลล่าสุดที่จะกู้คืนได้

วัตถุประสงค์ในการกำกับดูแล (objective base) เพื่อช่วยให้การใช้และการตีความภายหลังกระทำได้อย่างถูกต้อง ซึ่งรวมถึงการปรับปรุงหลักเกณฑ์ที่ใช้บังคับในเรื่องทำนองเดียวกันให้มีความสอดคล้องกัน หรือเป็นมาตรฐานเดียวกัน

เป็น underlying (กำหนดหลักทรัพย์ดังกล่าวในทะเบียน Watch List และ Restricted List) และกำหนดสิทธิในการเข้าถึงข้อมูลตามหลัก need to know เป็นต้น 3. 

(business impact analysis: BIA) (4)  ระยะเวลากู้คืนระบบงาน (recovery time objective) (5)  ข้อมูลล่าสุดที่จะกู้คืนได้ (recovery point objective) (6) 

ตามหลัก need to know ที่กำหนดสิทธิไว้ 5. หน่วยงานกำกับดูแลการปฏิบัติงานของผู้ประกอบธุรกิจ (Compliance Unit) ต้องดำเนินการตรวจสอบเพื่อให้มั่นใจได้ว่า การดำเนินการของผู้ประกอบธุรกิจเป็นไปตาม

เวลากู้คืนระบบงาน (recovery time objective) (5)  ข้อมูลล่าสุดที่จะกู้คืนได้ (recovery point objective) (6)  รายละเอียดของระบบงานสำรองและศูนย์สำรองที่สอดคล้องกับ

การใช้ข้อมูลภายในเฉพาะเท่าที่จำเป็นแก่การปฏิบัติงาน (หลัก “need to know”) โดยกำหนดให้ข้อมูลที่ล่วงรู้มาจากการปฏิบัติหน้าที่เกี่ยวกับการติดต่อ การให้บริการ