ความเสี่ยงอยู่ที่ระดับใด เหมาะสมกับ inherent risk ที่มีหรือไม่ซึ่งจะช่วยให้ผู้ประกอบธุรกิจทราบถึงความสามารถในการรับมือภัยคุกคามไซเบอร์โดยรวมของตนเองและสามารถวางแผนเพื่อปิด gap ได้อย่างมีประสิทธิภาพ ในขณะ
ต้องมีมาตรการในการควบคุมดูแลให้เจ้าหน้าที่ปฏิบัติการปฏิบัติตามหน้าที่และข้อผูกพันที่ผู้ให้บริการออกใบรับรองกำหนดในแนวนโยบาย (Certificate Policy: CP) และแนวปฏิบัติ (Certificate
ข้อผูกพันที่ผู้ให้บริการออกใบรับรองกำหนดในแนวนโยบาย (Certificate Policy: CP) และแนวปฏิบัติ (Certificate Practice Statement: CPS) ของผู้ให้บริการออกใบรับรองอย่างเคร่งครัด
(Certificate Policy: CP) และแนวปฏิบัติ (Certificate Practice Statement: CPS) ของผู้ให้บริการออกใบรับรองอย่างเคร่งครัด หมวด 2