-D3 และแสดงผลในรูปแบบตารางและกราฟ เพื่อให้ผู้ประกอบธุรกิจสามารถนำไปใช้ประยุกต์ใช้ประโยชน์ได้ หลักเกณฑ์ที่ใช้ในการตรวจสอบ (Audit criteria) แผ่นงาน D1-D3 ประกอบด้วย column “H” “M” “L” และ “S” ซึ่งใช้กำหนด

maintenance) ผู้ประกอบธุรกิจต้องมีการบริหารจัดการโครงการด้าน IT และมีการจัดหา พัฒนา รวมถึงบำรุงรักษา ระบบ IT เพื่อให้มั่นใจว่ามีการรักษาความมั่นคงปลอดภัยตลอดวงจรชีวิตของระบบ IT (entire life cycle) ดังนี้ การ

(data at rest) 1. ผู้ประกอบธุรกิจควรกำหนดหลักเกณฑ์การจัดชั้นความลับของข้อมูล (data classification) และวิธีการจัดการข้อมูล (data handling) ตามชั้นความลับ ให้ครอบคลุมตลอดวงจรชีวิตของข้อมูล (data life cycle