2 ตารางแสดงรายละเอียดการจัดเก็บหลักฐาน ประเภทหลักฐานที่ต้องจัดเก็บ รายละเอียดขั้นต่ำ ระยะเวลาจัดเก็บขั้นต่ำ หลักฐานการเข้าถึงพื้นที่หวงห้าม (physical access log) บุคคลที่เข้าถึง / วันเวลาที่ผ่านเข้า
ครอบคลุมเรื่องใดบ้าง ( แยกส่วนที่ต้องมีการเข้าถึงโดยพนักงานจากหลาย ๆ ฝ่าย ออกจากพื้นที่สำคัญ ( มีระบบบันทึกวันและเวลาเข้า-ออก (access log) ( มีการตรวจสอบบันทึกจากระบบบันทึกวันและเวลาเข้า-ออก อย่างสม่ำเสมอ
measure on preventing unauthorised person from such as determining the user log out in the time that not perform in front of computer’s screen. [M] · In the necessary case that the user who is the
ควบคุมหน้าจอคอมพิวเตอร์ไม่ให้มีข้อมูลสำคัญปรากฏในขณะที่ไม่ได้ ใช้งาน (clear screen) จัดให้มีการ log-off จากระบบ เมื่อใช้งานเสร็จ หรือกำหนดรหัสผ่าน เป็นต้น พร้อมทั้ง จัดให้มีการซักซ้อมและสร้างความตระหนักรู้
บุคคลที่ไม่เกี่ยวข้องเข้าไปใช้งานได้ มีระบบบันทึก (“log file”) การเข้าใช้งาน การเรียกดูการแก้ไข โดยจัดเก็บ log file ไว้ ตามหลักเกณฑ์ของประกาศสำนักงานที่เกี่ยวข้อง ส่วนที่ 2 มาตรการควบคุมภายในและการกำกับ
appropriate to each type of cloud service employed for preventing threats and unauthorized access; (10) adopt the multi-factor user authentication for the administrator log-in page to the critical information
โดยบุคคลอื่นที่มิได้มีสิทธิและหน้าที่เกี่ยวข้อง เช่น กำหนดให้ผู้ใช้งานออกจากระบบงาน (log out) ในช่วงเวลาที่มิได้อยู่ปฏิบัติงานที่หน้าเครื่องคอมพิวเตอร์ เป็นต้น [M] · ในกรณีที่มีความจำเป็นที่ผู้ใช้งาน
การเข้าใช้งานระบบสารสนเทศและโปรแกรมประยุกต์ตามข้อกำหนด 20(3)(ข) เช่น มีการป้องกันการเข้าใช้งานโดยวิธีเดาสุ่ม (brute force) จัดเก็บและตรวจสอบ log-in attempt log อย่างสม่ำเสมอ เป็นต้น 2. ในการปฏิบัติให้
ดังกล่าวให้รอบคอบและรัดกุมเพียงพอ เช่น กำหนดให้มีบันทึกการทำงาน (log files) ของบุคลากร รายดังกล่าว และมีการตรวจสอบบันทึกดังกล่าวอย่างสม่ำเสมอ เป็นต้น 1.2 การกำหนดนโยบาย แผนงานและขั้นตอนการปฏิบัติงาน การ
บุคคลที่ไม่ใช่กลุ่ม access person เข้าถึงข้อมูลนั้น (เช่น ต้องมี user-id และ password เป็นต้น) และมีระบบบันทึก (“log file”) การเรียกดู การแก้ไข การทำสำเนา (copy) การเรียกพิมพ์ การโอนย้ายหรือส่งผ่านข้อมูล