ครอบคลุม 2.2.1 นโยบายการบริหารจัดการความเสี่ยงด้าน IT (IT risk management policy) (1) บทบาทหน้าที่ของผู้ที่เกี่ยวข้องในการบริหารจัดการ ความเสี่ยงด้าน IT (2) การจัดให้มีกระบวนการบริหารจัดการความเสี่ยงด้าน IT

ส่วนที่ 8 การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานด้าน IT (IT operations security) ดังนี้ ข้อ 8.1 การบริหารจัดการการตั้งค่าระบบ (system configuration management) ข้อ 8.4 การรักษาความมั่นคงปลอดภัยของ

ปฏิบัติงานด้าน IT (IT operations security) 35 2. 8.1 การบริหารจัดการการตั้งค่าระบบ ( system configuration management) 36 2. 8.2 การบริหารจัดการการเปลี่ยนแปลง (change management) 36 2. 8.3 การบริหารจัดการขีด