ของระบบสารสนเทศ (information security incident management) ให้เป็นไปตามหลักเกณฑ์ดังต่อไปนี้…(3) รายงานต่อผู้มีหน้าที่รับผิดชอบในการบริหารจัดการเหตุการณ์ตาม (2) และสำนักงานโดยไม่ชักช้าเมื่อเกิด
(ง) จัดให้มีสารสนเทศและการสื่อสาร (information and communication) ที่เกี่ยวข้องกับการดำเนินงาน ทั้งจากแหล่ง
หรือหน่วยงานอย่างเหมาะสม (ง) จัดให้มีสารสนเทศและการสื่อสาร (information and communication) ที่เกี่ยวข้องกับการดำเนินงาน ทั้งจากแหล่งภายในและภายนอกบริษัท
ระหว่างบุคลากรหรือหน่วยงานอย่างเหมาะสม (ง) จัดให้มีสารสนเทศและการสื่อสาร (information and communication) ที่เกี่ยวข้อง
(Internal Audit and Compliance Functions) 6. มาตรการป้องกันความขัดแย้งทางผลประโยชน์ (Conflict of Interest) 7. การสนับสนุนด้านเทคโนโลยีสารสนเทศ (Information Technology Support)
;แนวทางปฏิบัติเพิ่มเติมเกี่ยวกับนโยบายและมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (information security policy) 2.2 การจัดโครงสร้างความ
) ส่วนที่ 5 บริษัทต้องจัดให้มีแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business continuity planning) (6) ส่วนที่ 6 การติดต่อสื่อสารกับผู้เกี่ยวข้อง (Communication) (7
Non-public information ควรกำหนดหลักปฏิบัติในการป้องกันการรั่วไหลของข้อมูลด้วย 4. เกณฑ์ในการคัดเลือกบุคลากรของแต่ละหน่วยงาน ซึ่งครอบคลุมถึงประวัติการศึกษาและประสบการณ์ทำงานที่เกี่ยวข้อง โดย
งานให้เป็นไปตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้อง รวมทั้งจรรยาบรรณและมาตรฐานการประกอบวิชาชีพ ในกรณีที่เป็นการปฏิบัติหน้าที่ในส่วนงานที่เกี่ยวกับ Non-public information ควรกำหนดหลัก
ในส่วนงานที่เกี่ยวกับ Non-public information ควรกำหนดหลักปฏิบัติในการป้องกันการรั่วไหลของข้อมูลด้วย 4. เกณฑ์ในการคัดเลือกบุคลากรของแต่ละหน่วยงาน ซึ่ง