(encryption) ที่เป็นมาตรฐานสากล เช่น การใช้ SSL การใช้ VPN เป็นต้น [M] · ต้องมีมาตรการควบคุมความถูกต้องของข้อมูลที่จัดเก็บ (storage) นำเข้า (input) ประมวลผล (operate) และแสดงผล (output) นอกจากนี้ ในกรณีที่มีการ
ลับ [M] O การรับส่งข้อมูลสำคัญผ่านเครือข่ายสาธารณะ ต้องได้รับการเข้ารหัส (encryption) ที่เป็นมาตรฐานสากล เช่น การใช้
the use of cryptographic controls and key management for protection of sensitive and critical information; (3) policy on the transfer of information within organization’s networks and with external
ดังกล่าวได้ 6. กำรควบคุมกำรเข้ำรหัสข้อมูล (cryptographic controls) 6.1 การเข้ารหัสข้อมูล นอกจากจัดท ากับข้อมูล ส าคัญที่รับส่งผ่านระบบเครือข่ายคอมพิวเตอร์ แล้ว ต้องจัดท ากับข้อมูลส าคัญที่ถูกจัดเก็บอยู่
ฝากหรือเก็บรักษาสินทรัพยดิ์จิทลั หรือ (2) การบริหารจดัการกุญแจเขา้รหสั (cryptographic key) หรือส่ิงอ่ืนใดท่ีตอ้ง เก็บรักษาเป็นความลบั เพื่อใชอ้นุมติัการโอนหรือการท าธุรกรรมเก่ียวกบัสินทรัพยดิ์จิทลั โด
กุญแจเข้ารหัส (Cryptographic Key) หรือสิ่งอื่นใดที่ต้องเก็บรักษาเป็นความลับ เพื่อใช้อนุมัติการโอนหรือการทำธุรกรรมเกี่ยวกับสินทรัพย์ดิจิทัล โดยมีอำนาจเบ็ดเสร็จหรือบางส่วน การให้บริการตามวรรคหนึ่ง
ดังกล่าวได้ 7 ล ำดับ ค ำถำม ค ำตอบ 6. กำรควบคุมกำรเข้ำรหัสข้อมูล (cryptographic controls) 6.1 การเข้ารหัสข้อมูล นอกจากจัดท ากับข้อมูล ส าคัญที่รับส่งผ่านระบบเครือข่ายคอมพิวเตอร์ แล้ว ต้องจัดท ากับข้อมูล
หรือเก็บรักษาสินทรัพยด์ิจิทลั หรือ (2) การบริหารจดัการกุญแจเขา้รหัส (cryptographic key) หรือส่ิงอ่ืนใดที่ตอ้ง เก็บรักษาเป็นความลบั เพื่อใชอ้นุมตัิการโอนหรือการท าธุรกรรมเก่ียวกบัสินทรัพยด์ิจิทลั โดยมีอ า