regulatory requirements · Technical knowledge and expertise, including knowledge of relevant information technology · Knowledge of relevant industries in which the clients operate · Ability to apply
เช่น SQL-injection, social engineering, DoS, DDoS เป็นต้น ( ไม่พบความพยายามในการบุกรุกโจมตี ( ต่ำกว่าหรือเท่ากับ 10 ครั้ง ( สูงกว่า 10 ครั้งหรือ ไม่ทราบหรือไม่สามารถระบุได้ จำนวนครั้งของการบุกรุกโจมตี