หน้าที่ที่ดี มีการจัดทำตาม Maturity Level 4 โดยการใช้เครื่องมืออัตโนมัติ (Automated monitoring) ในการติดตามการทำงานของผู้ปฏิบัติงานที่เกี่ยวกับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ เพื่อให้มั่นใจว่าผู้
การใช้เครื่องมืออัตโนมัติ (Automated monitoring) ในการติดตามการทำงานของผู้ปฏิบัติงานที่เกี่ยวกับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ เพื่อให้มั่นใจว่าผู้ปฏิบัติงานดังกล่าว ปฏิบัติงานตามหลักการแบ่ง
ให้มีการเสริมสร้างความตระหนักเรื่องการรักษาความมั่นคงปลอดภัยด้าน IT และความเสี่ยงด้าน IT อย่างสม่ำเสมอ เช่น การทดสอบเรื่องอีเมลหลอกลวง (phishing) การทดสอบเรื่องวิศวกรรมสังคม (social engineering) และการ
โจมตีทาง Cyber (cyber attack attempts) ไม่นับเหตุการณ์ DDoS เช่น malware, SQL injection, social engineering โดยนับจาก incident report และ log ของอุปกรณ์ ครั้ง 12 จำนวนเหตุการณ์ภัยคุกคามทาง Cyber ที่สำเร็จ