เท่ากับการควบคุมที่พึงมีที่สำนักงานกำหนดไว้ ผู้ตรวจสอบสามารถใช้ดุลยพินิจ ในการตัดสินใจให้ผลการประเมินเป็น “Yes” ได้ ตัวอย่าง การควบคุมที่พึงมี จัดให้มีผู้บริหารระดับสูง (chief information security officer

ระดับสูง (chief information security officer : CISO) หรือผู้บริหาร ที่รับผิดชอบใน การ บริหารจัดการความมั่นคงปลอดภัยด้าน IT อย่างน้อย 1 ท่าน โดยมีคุณสมบัติ ขอบเขตอำนาจ และหน้าที่อย่างน้อย ดังนี้ (1) มีความ

ซื้อขาย 15 ล้านบาท เป็นต้น · หลักทรัพย์ที่ใช้ในการคำนวณ คือ หลักทรัพย์ที่ทำการซื้อขายในตลาดหลักทรัพย์ เช่น หุ้นสามัญ (common stock) หุ้นบุริมสิทธิ (preferred stock) ใบสำคัญแสดงสิทธิ (warrant) หน่วยลงทุน