;Network Security) 5. การควบคุมการพัฒนา หรือแก้ไขเปลี่ยนแปลงระบบงานคอมพิวเตอร์ (Change Management) 6. การสำรองข้อมูลและระบบ
กับการซื้อขายสัญญา (material systems change report) โดยมีรายละเอียดตามส่วนที่ 3 (4) การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย (incident management) โดยมีรายละเอียด
systems change report) โดยมีรายละเอียดตามส่วนที่ 3 (4) การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย (incident management) โดยมีรายละเอียดตามส่วนที่ 4 (5
ที่มีความเสี่ยงสูง ผู้ประกอบธุรกิจต้องมีมาตรการเพิ่มเติม (enhance) ที่จะทำให้ติดตามตรวจสอบได้ว่าพนักงานมีการปฏิบัติไม่เป็นไปตามกฎเกณฑ์หรือไม่ และหากพบว่ามีการปฏิบัติไม่เป็นไปตามกฎ
ส่วนที่ 2 (3) การรายงานการเปลี่ยนแปลงเกี่ยวกับระบบคอมพิวเตอร์ที่เกี่ยวกับการชำระราคา ส่งมอบ และรับฝากหลักทรัพย์ (material systems change report) โดยมีรายละเอียดตามส่วนที่ 3