Decree are that the law is enacted to ensure the effectiveness of the supervision and monitoring of the activities and businesses relating to digital assets and the transparency of such activities and

และสามารถติดตามและตรวจสอบการเข้าถึงและใช้งานข้อมูลและระบบ IT ย้อนหลังได้ ตามที่กฎหมายกำหนด 8.8 การติดตามดูแลระบบและเฝ้าระวังภัยคุกคามทางไซเบอร์ (security monitoring) โดยมีกระบวนการหรือเครื่องมือป้องกัน

การจ้างงาน อย่างเหมาะสม ตอบ “Level 5 (M5)” หากปฏิบัติได้ตาม Level 4 และใช้เครื่องมือหรือกลไกอัตโนมัติ (Monitoring mechanism) ในการตรวจจับและปรับปรุงสิทธิสำหรับพนักงานที่เปลี่ยนตำแหน่งงานหรือสิ้นสุดการ

เหตุการณ์การใช้งานเกี่ยวกับระบบ IT (log) 42 2. 8.8 การติดตามดูแลระบบและเฝ้าระวังภัยคุกคามทางไซเบอร์ ( security monitoring) 44 2. 8.9 การประเมินช่องโหว่ทางเทคนิค ( technical vulnerability assessment) 45 2

ติดตามความเสี่ยง (risk management & monitoring) ในแต่ละด้าน เพื่อให้สามารถควบคุมและบริหารจัดการความเสี่ยง ให้อยู่ในระดับที่ยอมรับได้ 2. มาตรการป้องกันความขัดแย้งทางผลประโยชน์ วัตถุประสงค์ เพื่อแสดงให้เห็น