และขั้นตอนวิธีการเข้ารหัสข้อมูล (algorithm) ที่สอดคล้องเหมาะสมกับระดับความเสี่ยง ที่อาจเกิดขึ้นกับข้อมูลที่เป็นความลับหรือมีความสำคัญ รวมทั้งกำหนดผู้รับผิดชอบในการดำเนินนโยบายและบริหารจัดการกุญแจเพื่อ
algorithm based on a result of risk assessment and the required level of protection on sensitive and critical information. Also, such policy should identify persons responsible for implementing policy on the
(operational risk) และความเสี่ยงด้านกฎหมาย (legal risk) 2. ระบบในการสอบทานการทำงานของเทคโนโลยี เพื่อบริหารจัดการความเสี่ยงของระบบ เช่น ในส่วนของ algorithm อาจทำได้โดยการสุ่มข้อมูลผลการดำเนินงานย้อนหลัง (back
ข้อมูลและการบริหารกุญแจเข้ารหัสข้อมูลตามข้อกำหนด 8(2) ควรมีเนื้อหาที่คำนึงถึงชนิด และขั้นตอนวิธีการเข้ารหัสข้อมูล (algorithm) ที่สอดคล้องเหมาะสมกับระดับความเสี่ยงที่อาจเกิดขึ้นกับข้อมูลที่เป็นความลับหรือมี