Access Control Objective: To limit access to information and the information processing facilities . Provisions in the Notification No. Sor Thor. 37/2559 Clause 8 An intermediary shall establish a

entity’s networks; (4) policy on access control on information and information processing facilities in line with IT security requirements; (5) policy on the use of IT outsourcing which covers selection and

aspect, such as, strike of employees or inaccessibility to building or facilities in areas. 9.2 Human resource aspect, such as, loss of executives or a key personnel or lack of personnel in large number

ถึงข้อมูลและสิ่งอำนวยความสะดวกในการประมวลผลข้อมูลต่าง ๆ (information processing facilities) ให้สอดคล้องกับข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (5) นโยบายเพื่อรองรับในกรณีที่ผู้ประกอบ

) 5.1 การควบคุมการเข้าถึงตามข้อกำหนดทางธุรกิจ (business requirements of access control) วัตถุประสงค์ เพื่อควบคุมการเข้าถึงข้อมูลและสิ่งอำนวยความสะดวกในการประมวลผลข้อมูล (information processing facilities

wording ใน guideline แล้ว ช. การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (Access Control) 24 ผู้ประกอบธุรกิจต้องจัดให้มีนโยบายควบคุมการเข้าถึงข้อมูลและ information processing facilities ต่าง ๆ เช่น อุปกรณ์หรือ