โดยการควบคุมที่ใช้ในการตรวจสอบอ้างอิงตามประกาศสำนักงาน ก.ล.ต. ที่ สธ. 38/2565 และแนวปฏิบัติที่ นป. 7/2565 หัวข้อ หน้า 1. โครงสร้างของแบบรายงาน 2 2. หลักเกณฑ์ที่ใช้ในการตรวจสอบ ( Audit criteria) 3 3

มั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 1 7 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) หน้า 31 ข้อ 2.5.3 กำหนด