บริษัท (“CEO”) ผู้จัดการกองทุน (Fund Manager หรือ “FM”) .......... คน ผู้ปฏิบัติงานฝ่ายบริหารความเสี่ยงการลงทุนของกองทุน (Risk Manager หรือ “RM”) .......... คน ผู้ปฏิบัติงานฝ่ายกำกับดูแลการปฏิบัติงาน
เท่ากับการควบคุมที่พึงมีที่สำนักงานกำหนดไว้ ผู้ตรวจสอบสามารถใช้ดุลยพินิจ ในการตัดสินใจให้ผลการประเมินเป็น “Yes” ได้ ตัวอย่าง การควบคุมที่พึงมี จัดให้มีผู้บริหารระดับสูง (chief information security officer
ระดับสูง (chief information security officer : CISO) หรือผู้บริหาร ที่รับผิดชอบใน การ บริหารจัดการความมั่นคงปลอดภัยด้าน IT อย่างน้อย 1 ท่าน โดยมีคุณสมบัติ ขอบเขตอำนาจ และหน้าที่อย่างน้อย ดังนี้ (1) มีความ