ครอบคลุมการดำเนินการอย่างน้อย ดังนี้ (ก) กำหนดผู้รับผิดชอบต่อความเสี่ยง หรือเจ้าของความเสี่ยง (risk owner) (ข) ระบุการควบคุมที่มีอยู่ในปัจจุบัน (existing control) (ค) วิเคราะห์โอกาสหรือความถี่ที่จะเกิด
) ซึ่งเป็นระบบฐานข้อมูลเอกสารกลางของสำนักงาน ที่มีการดูแลและรักษาความปลอดภัยของข้อมูล (Security) การกำหนดสิทธิในการใช้ระบบรวมถึงมีการกำหนดสิทธิในการเข้าถึงข้อมูล (Access Control) 2. สถานที่จัดเก็บ สำนักงาน
) ซึ่งเป็นระบบฐานข้อมูลเอกสารกลางของสำนักงาน ที่มีการดูแลและรักษาความปลอดภัยของข้อมูล (Security) การกำหนดสิทธิในการใช้ระบบรวมถึงมีการกำหนดสิทธิในการเข้าถึงข้อมูล (Access Control) 2. สถานที่จัดเก็บ สำนักงาน
ควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) (6) การควบคุมการเข้ารหัส (cryptographic control) (7) การรักษาความมั่นคงปลอดภัยทางกายภาพและ สภาพแวดล้อม (physical and environmental security) (8) การรักษา
สารสนเทศ (Asset Management) 5 (5) การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (Access Control) (6) การควบคุมการเข้ารหัสข้อมูล (Cryptographic Control) (7) การสร้างความมั่นคงปลอดภัยด้านกายภาพและสภาพแวดล้อม
กำหนดการเข้าถึงและควบคุมการใช้งานสารสนเทศ (access control) (เช่น การควบคุมการเข้าถึงข้อมูลและอุปกรณ์ในการประมวลผลข้อมูล การกำหนดเกณฑ์การเข้าถึง การจัดประเภทข้อมูลตามลำดับความลับหรือความสำคัญของข้อมูล เป็นต้น
เทศ (access control) (เช่น กำรควบคุมกำรเขำ้ถึงขอ้มูลและอุปกรณ์ในกำรประมวลผลขอ้มูล กำรก ำหนดเกณฑ์ กำรเขำ้ถึง กำรจดัประเภทขอ้มูลตำมล ำดบัควำมลบัหรือควำมส ำคญัของขอ้มูล เป็นตน้) กำรควบคุมกำรเขำ้ถึงระบบสำ
สำนักงาน ที่มีการดูแลและรักษาความปลอดภัยของข้อมูล (Security) รวมถึงมีการกำหนดสิทธิในการเข้าถึงข้อมูล (Access Control) เอกสารหลักฐาน (Hard Copy) และข้อมูลที่อยู่ในสิ่งพิมพ์ (Printed Material) สำนักงานทำการ
ข้อมูล (Security) รวมถึงมีการกำหนดสิทธิในการเข้าถึงข้อมูล (Access Control) เอกสารหลักฐาน (Hard Copy) และข้อมูลที่อยู่ในสิ่งพิมพ์ (Printed Material) สำนักงานทำการสแกน (scan) และจัดเก็บเข้าระบบบริหารจัดการ
ข้อมูลที่ได้รับ โดย สำนักงานจัดเก็บข้อมูลในฐานข้อมูลกลางของสำนักงาน ที่มีการดูแลและรักษาความปลอดภัยของข้อมูล (Security) รวมถึงมีการกำหนดสิทธิในการเข้าถึงข้อมูล (Access Control) เอกสารหลักฐาน (Hard Copy