ส่วนที่ 8 การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานด้าน IT (IT operations security) ดังนี้ ข้อ 8.1 การบริหารจัดการการตั้งค่าระบบ (system configuration management) ข้อ 8.4 การรักษาความมั่นคงปลอดภัยของ

ค่าระบบ (system configuration management) หน้า 36 2.8.4 การรักษาความมั่นคงปลอดภัยของเครื่องแม่ข่าย (server) หน้า 38 และอุปกรณ์ที่ใช้ปฏิบัติงาน (endpoint) 2.8.5 การกำหนดนโยบายและมาตรการรักษาความปลอดภัย

) เอกสาร และข้อมูล ทั้งในรูปแบบกระดาษและรูปแบบอิเล็กทรอนิกส์ รวมถึงการตั้งค่าบนระบบงาน (configuration) การยืนยันโดยบุคคลภายนอก (third-party confirmation) ตรวจสอบข้อมูลที่ได้รับการยืนยันจากบุคคลภายนอกที่เป็น