user ที่เข้มงวดกว่าบัญชีผู้ใช้งานทั่วไป (6) จัดเก็บบันทึกการยืนยันตัวตนและการเข้าถึง (authentication log และ access log) และการดำเนินงาน (activity log) ของบัญชี privileged user อย่างเหมาะสม (7) สอบทาน
check & balance ตัวอย่าง · ฝ่ายการตลาด · ฝ่ายจัดการลงทุน · ฝ่าย operation 1.2 Second line of defense ☐ มีการกำกับดูแลการปฏิบัติงาน และการบริหารความเสี่ยงมีลักษณะ oversight function ว่ามีการปฏิบัติงานเป็น