หน้าของโครงการด้าน IT ในภาพรวมและโครงการที่สำคัญ (ง) การปฏิบัติงานด้าน IT ของบุคคลภายนอก เช่น ผลการดำเนินการตามข้อตกลงการให้บริการ (service level agreement) เป็นต้น (จ) ผลการทดสอบการปฏิบัติตามแผนฉุกเฉิน

. ขอบเขตในการตรวจสอบ (Audit scope) 3 4. การตรวจสอบ 7 4.1 วิธีการเก็บหลักฐาน 7 4.2 แนวทางการสุ่มตัวอย่าง 8 4.3 การบันทึกข้อมูลเกี่ยวกับการตรวจสอบ 9 4.4 ประเภทของการตรวจสอบ 9 5. การสรุปผลการตรวจสอบ 12

น้อยทุก 2 ปี 3.1.2 กรณีเป็นผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ ต้องจัดให้มีการตรวจสอบ ด้าน IT อย่างน้อยปีละ 1 ครั้ง โดยเป็นการตรวจสอบแบบเต็มรูปแบบ (full scope) ที่ครอบคลุมหลักเกณฑ์ทั้งหมด อย่างน้อยทุก

สารสนเทศ “MFA” การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) “non-disclosure agreement” ข้อตกลงในการไม่เปิดเผยข้อมูล “privileged user” ผู้ใช้งานที่ได้รับสิทธิในการใช้งานในระดับสูง

ทำความเข้าใจ รับทราบ และลงนามยอมรับ ในเรื่องดังนี้ (2.1) บทบาทหน้าที่และความรับผิดชอบของบุคลากรดังกล่าวเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้าน IT (2.2) non-disclosure agreement (3) สร้างความตระหนักรู้ถึง