ตารางแสดงรายละเอียดการจัดเก็บหลักฐาน ประเภทหลักฐานทีต่้องจัดเก็บ รายละเอียดขั้นต่่า ระยะเวลาจัดเก็บขั้นต่่า หลักฐานการเข้าถึงพื้นทีห่วงห้าม (physical access log) บุคคลที่เข้าถึง / วันเวลาที่ผ่านเข้า
ที่เก่ียวกบัการกระท าทีอ่าจมีความขดัแยง้ทางผลประโยชน์กบัลูกคา้ ประเภทหลักฐานที่ต้องจัดเก็บ รายละเอียดขั้นต ่า ระยะเวลาจัดเก็บขั้นต ่า หลกัฐานการเขา้ถึงพ้ืนท่ีหวงห้าม (physical access log) บุคคลท่ีเขา้
appropriate to each type of cloud service employed for preventing threats and unauthorized access; (10) adopt the multi-factor user authentication for the administrator log-in page to the critical information
ใช้งานระบบได้ อย่างมั่นคงปลอดภัย (accountable for safeguard) ตามนโยบายการควบคุมการเข้าถึงที่ได้ก าหนดไว้ 15 5.4 การควบคุมการเข้าถึงระบบสารสนเทศและแอพพลิเคชั่น (system and application access control
ให้มี การควบคุมหน้าจอคอมพิวเตอร์ไม่ให้มีข้อมูล ส าคัญปรากฏในขณะที่ไม่ได้ใช้งาน (clear screen) การ log-off จากระบบเมื่อใช้งาน เสร็จสิ้น และการก าหนดรหัสผ่าน เป็นต้น พร้อมทั้งจัดให้มีการซักซ้อมและ สร้าง
คอมพิวเตอร์ไม่ให้มีข้อมูล ส าคัญปรากิในขณะที่ไม่ได้ใช้งาน (clear screen) การ log-off จากระบบเมื่อใช้งาน เสร็จสิ น และการก าหนดรหัสผ่าน เป็นต้น พร้อมทั งจัดให้มีการซักซ้อมและ สร้างความตระหนักรู้แก่พนักงานเพื่อ
ดังต่อไปนี้ (2) มีข้อก าหนดให้ผู้ใช้งานปฏิบัติตามขั้นตอนการใช้งานและดูแลรับผิดชอบรหัสผ่านอย่างมั่นคง ปลอดภัย 21 น ามาใช้เพื่อขอเปลี่ยนแปลงข้อมูลบัญชีการใช้งานระบบได้ (accountable for safeguard) 5.4 การ
แย้งกับประโยชน์ของลูกค้า 5 ล าดับ ค าถาม ค าตอบ 6.3 ผู้ประกอบธุรกิจต้องวิเคราะห์ log ทุกประเภท ตามที่ส านักงานก าหนดให้จัดเก็บหรือไม่ ผู้ประกอบธุรกิจต้องใช้เคร่ืองมือที่ซับซ้อน ส าหรับการวิเคราะห์ log
บริษัท เช่น จัดให้มี การควบคุมหน้าจอคอมพิวเตอร์ไม่ให้มีข้อมูล ส าคัญปรากฏในขณะที่ไม่ได้ใช้งาน (clear screen) การ log-off จากระบบเมื่อใช้งาน เสร็จสิ น และการก าหนดรหัสผ่าน เป็นต้น พร้อมทั งจัดให้มีการซัก
เอกสารคูม่ือการใช้งานระบบ (User manual) ระบบให้ความเห็นชอบ (Online Registration and Approval System – ORAP version 2.0) คู่มือการลงทะเบียนเข้าใช้งานระบบ ORAP (กรณบุีคคลทัว่ไป) 1. ระบบ ORAP 2. Log in