(organization of information technology security) (2) การบริหารจัดการบุคลากร และบุคคลภายนอก (3) การบริหารจัดการทรัพย์สินด้าน IT (IT asset management) (4) การรักษาความมั่นคงปลอดภัยของข้อมูล (data security) (5) การ
) การจัดโครงสร้างความมั่นคงปลอดภัยของระบบสารสนเทศ (Organization of Information Security) (3) การสร้างความมั่นคงปลอดภัยของระบบสารสนเทศด้านบุคลากร (Human Resource Security) (4) การบริหารจัดการทรัพย์สิน
management arrangement for the organization of information security in accordance with the following criteria: (1) define and document information security roles and responsibilities and establish operating
: IT Security with the following details: 2.1 Information Security Policy; 2.2 Organization of Information Security; 2.3 Human Resource Security; 2.4 Asset Management; 2.5 Access Control 2.6
ละ 1 ครั้ง และเมื่อมีการเปลี่ยนแปลงของสภาพแวดล้อมต่าง ๆ ที่มีนัยส าคัญ (2) การจัดโครงสร้างความมั่นคงปลอดภัยของระบบสารสนเทศ (Organization of Information Security) (2.1) เพื่อก าหนดมาตรการควบคุมการ
the internal control in the organization, including creating control environment, risk assessment, control activities, information and communication, and monitoring activities. 3. Management establishes
ประมวลผลข้อมูล ระบบเครือข่าย คอมพิวเตอร์ ขั้นตอนหรือสถานที่ประมวลผลข้อมูล 6 ข้อ 8 ผู้ประกอบธุรกิจต้องจัดโครงสร้างการบริหารงานเพื่อรักษาความมั่นคงปลอดภัย ของระบบสารสนเทศ (organization of information
ดำเนินการเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้าน IT ส่วนที่ 1 โครงสร้างการบริหารงานเพื่อการรักษาความมั่นคงปลอดภัยด้าน IT (organization of information technology security) ผู้ประกอบธุรกิจต้องดำเนินการจัดให้
policy) และการควบคุมการปฏิบัติงานให้เป็นไปตามข้อก าหนด (compliance) (2) การจัดโครงสร้างความมั่นคงปลอดภัยของระบบสารสนเทศ (organization of information security) (3) การสร้างความมั่นคงปลอดภัยของระบบสารสนเทศ