ความเสี่ยงที่เกี่ยวข้องก่อนที่จะนำเทคโนโลยีใดๆ มาใช้ เช่น ความเสี่ยงในด้านการรักษาความลับของข้อมูล (confidentiality) การรักษาความครบถ้วนและถูกต้องของข้อมูล (integrity) และการรักษาสภาพพร้อมใช้งาน
เพียงพอกับรูปแบบของการประกอบธุรกิจโดยระบบงานนั้นต้องให้ความสำคัญในเรื่องการรักษาความปลอดภัยของข้อมูลสารสนเทศที่สำคัญ (confidentiality) ความถูกต้องเชื่อถือได้ของข้อมูลและระบบสารสนเทศ (integrity) และความ
สารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ที่เพียงพอ โดยต้องให้ความสำคัญในเรื่องการรักษาความปลอดภัยของข้อมูลสารสนเทศที่สำคัญ (confidentiality) ความถูกต้องเชื่อถือได้ของข้อมูลและ
และเป็นไปตามวัตถุประสงค์ในการให้บริการของผู้ให้บริการระบบหรือเครือข่ายอิเล็กทรอนิกส์ โดยระบบดังกล่าวจะต้องมีการรักษาความปลอดภัยของข้อมูลสารสนเทศที่สำคัญ (confidentiality) ความถูกต้องเชื่อถือได้ของข้อมูล
confidentiality) และขอบเขตงานและเงื่อนไขในการให้บริการ (service level agreement) อย่างชัดเจน[A] 2. การควบคุมผู้ให้บริการ  
สำคัญ (confidentiality) ความถูกต้องเชื่อถือได้ของข้อมูลและระบบสารสนเทศ (integrity) และความพร้อมใช้งานของระบบสารสนเทศที่ใช้บริการ (availability) ระบบการเก็บรักษาหรือดูแล
ดิง โดยระบบดังกล่าวจะต้องมีการรักษาความปลอดภัยของข้อมูลสารสนเทศที่สำคัญ (confidentiality) ความถูกต้องเชื่อถือได้ของข้อมูลและระบบสารสนเทศ (integrity) และความพร้อมใช้งานของระบบสารสนเทศที่ใช้บริการ
and execution หรือ preservation of confidentiality (2) บริษัทจัดการควรทำธุรกรรมในฐานะที่เป็นตัวแทนของลูกค้า โดยตัดสินใจลงทุนหรือส่งคำสั่งซื้อขายเพื่อให้ได้ผลประโยชน์หรือเงื่อนไขที่ดีที่สุด
;basic asset allocation”) ผู้ประกอบธุรกิจสามารถใช้ basic asset allocation รูปแบบมาตรฐานที่สำนักงานจัดทำขึ้น (ตามสิ่งที่ส่งมาด้วย 2 ) เพื่อประกอบการให้คำแนะนำ ทั้งนี้ หากผู้ประกอบธุรกิจ
> ผู้ให้บริการระบบคราวด์ฟันดิง โดยระบบดังกล่าวจะต้องมีการรักษาความปลอดภัยของข้อมูล สารสนเทศที่สำคัญ (confidentiality) ความถูกต้องเชื่อถือได้ของข้อมูลและระบบสารสนเทศ (integrity)