เหมาะสมของระดับความรุนแรงของสถานการณ์ที่กำลังเผชิญอยู่ได้ โดยไม่ต้องขอความเห็นชอบจากสำนักงานเป็นรายกรณี ทั้งนี้ แนวทางปฏิบัติสำหรับการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management) และแผน
;Network Security) 5. การควบคุมการพัฒนา หรือแก้ไขเปลี่ยนแปลงระบบงานคอมพิวเตอร์ (Change Management) 6. การสำรองข้อมูลและระบบ
แยกดังกล่าวให้มีสายการรายงานต่อผู้รับผิดชอบที่ต่างกัน (Separate reporting line) รวมทั้งจัดให้มีผู้ที่รับผิดชอบด้านการบริหารความเสี่ยง 4. มีหน่วยงานที่กำกับดูแลและติดตามตรวจสอบการปฏิบัติงาน
ให้มีสายการรายงานต่อผู้รับผิดชอบที่ต่างกัน (Separate reporting line) รวมทั้งจัดให้มีผู้ที่รับผิดชอบด้านการบริหารความเสี่ยง 4. มีหน่วยงานที่กำกับดูแลและ
;(Separate reporting line) รวมทั้งจัดให้มีผู้ที่รับผิดชอบด้านการบริหารความเสี่ยง 4. มีหน่วยงานที่กำกับดูแลและติดตามตรวจสอบการปฏิบัติงาน ที่เป็นอิสระจากฝ่าย