0=Not aware, 1=Committed, 2=Declared, 3=Established, 4=Certified, 5=Extended
;Network Security) 5. การควบคุมการพัฒนา หรือแก้ไขเปลี่ยนแปลงระบบงานคอมพิวเตอร์ (Change Management) 6. การสำรองข้อมูลและระบบ
กับการซื้อขายสัญญา (material systems change report) โดยมีรายละเอียดตามส่วนที่ 3 (4) การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย (incident management) โดยมีรายละเอียด
systems change report) โดยมีรายละเอียดตามส่วนที่ 3 (4) การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย (incident management) โดยมีรายละเอียดตามส่วนที่ 4 (5
ส่วนที่ 2 (3) การรายงานการเปลี่ยนแปลงเกี่ยวกับระบบคอมพิวเตอร์ที่เกี่ยวกับการชำระราคา ส่งมอบ และรับฝากหลักทรัพย์ (material systems change report) โดยมีรายละเอียดตามส่วนที่ 3