เท่ากับการควบคุมที่พึงมีที่สำนักงานกำหนดไว้ ผู้ตรวจสอบสามารถใช้ดุลยพินิจ ในการตัดสินใจให้ผลการประเมินเป็น “Yes” ได้ ตัวอย่าง การควบคุมที่พึงมี จัดให้มีผู้บริหารระดับสูง (chief information security officer

ระดับสูง (chief information security officer : CISO) หรือผู้บริหาร ที่รับผิดชอบใน การ บริหารจัดการความมั่นคงปลอดภัยด้าน IT อย่างน้อย 1 ท่าน โดยมีคุณสมบัติ ขอบเขตอำนาจ และหน้าที่อย่างน้อย ดังนี้ (1) มีความ

กำกับดูแลการปฏิบัติงาน ☐ ชื่อ-นามสกุล เป็นผู้รับผิดชอบสูงสุดใน (head compliance) คุณสมบัติ มีประสบการณ์ทำงานเกี่ยวกับ compliance มากกว่า 2 ปี (ระบุประสบการณ์) เช่น ประสบการณ์ด้านกำกับดูแล การศึกษา การแจ้ง

the original Thai language version as accurately as possible. Achievement of this objective is generally incompatible with the literal translation of every word and phrase of the original Thai version