management) โดยอิงมาตรฐานสากล (2) จัดทำแผนการบริหารความเสี่ยง (mitigation plan) รายงานความคืบหน้าการปฏิบัติตามแผน ผลสัมฤทธิ์ผลของการบริหารจัดการความเสี่ยง ERM และ BCM ต่อผู้บริหารระดับสูง
; (3) จัดทำแผนการบริหารความเสี่ยง (mitigation plan) รายงานความคืบหน้าการปฏิบัติตามแผน ผลสัมฤทธิ์ผลของการบริหารจัดการความเสี่ยง (ERM และ BCM) ต่อผู้บริหารระดับสูง คณะอนุกรรมการกำกับดูแลความ
;SSL การใช้ VPN เป็นต้น [M] O ต้องมีมาตรการควบคุมความถูกต้องของข้อมูลที่จัดเก็บ (storage) นำเข้า (input) ประมวลผล