ค่าระบบ (system configuration management) หน้า 36 2.8.4 การรักษาความมั่นคงปลอดภัยของเครื่องแม่ข่าย (server) หน้า 38 และอุปกรณ์ที่ใช้ปฏิบัติงาน (endpoint) 2.8.5 การกำหนดนโยบายและมาตรการรักษาความปลอดภัย
ส่วนที่ 8 การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานด้าน IT (IT operations security) ดังนี้ ข้อ 8.1 การบริหารจัดการการตั้งค่าระบบ (system configuration management) ข้อ 8.4 การรักษาความมั่นคงปลอดภัยของ
) เอกสาร และข้อมูล ทั้งในรูปแบบกระดาษและรูปแบบอิเล็กทรอนิกส์ รวมถึงการตั้งค่าบนระบบงาน (configuration) การยืนยันโดยบุคคลภายนอก (third-party confirmation) ตรวจสอบข้อมูลที่ได้รับการยืนยันจากบุคคลภายนอกที่เป็น
เสี่ยงด้านการลงทุน ปีละ 1 ครั้ง 4. นโยบายการควบคุมและติดตามให้มีการดำเนินงานตามนโยบายและมาตรการของบริษัท (Three lines of defense, มีระบบ monitor, compliance culture) ปีละ 1 ครั้ง 5. นโยบายการลงทุน