ข้อมูล (data at rest) 4.3 การจัดให้มีแนวทางในการนำเข้า ประมวลผล และทำลายข้อมูลอย่างปลอดภัย 4.4 การจัดทำทะเบียนทรัพย์สินด้าน IT ประเภทข้อมูล (data Inventory) ให้ครบถ้วนและเป็นปัจจุบัน ส่วนที่ 5 การควบคุมการ
ครอบคลุมระบบ IT ที่มีนัยสำคัญได้ด้วยตนเอง การตรวจสอบ วิธีการเก็บหลักฐาน วิธีการเก็บหลักฐาน (methods of obtaining audit evidence) ที่แนะนำสำหรับการควบคุมแต่ละข้อมีรายละเอียดตาม เอกสารแนบ ผู้ตรวจสอบสามารถเลือก
by any means, where such person knows or ought to know that the receiver of such information may exploit such information for purchasing or selling the digital tokens or entering into a derivatives
(data at rest) 1. ผู้ประกอบธุรกิจควรกำหนดหลักเกณฑ์การจัดชั้นความลับของข้อมูล (data classification) และวิธีการจัดการข้อมูล (data handling) ตามชั้นความลับ ให้ครอบคลุมตลอดวงจรชีวิตของข้อมูล (data life cycle