maintenance) ผู้ประกอบธุรกิจต้องมีการบริหารจัดการโครงการด้าน IT และมีการจัดหา พัฒนา รวมถึงบำรุงรักษา ระบบ IT เพื่อให้มั่นใจว่ามีการรักษาความมั่นคงปลอดภัยตลอดวงจรชีวิตของระบบ IT (entire life cycle) ดังนี้ การ
ธุรกรรมกับบุคคลที่เกี่ยวข้อง (ตอบเฉพาะหลักทรัพย์ที่ลงทุนให้กองทุน) หลักทรัพย์ ราคาที่เหมาะสมที่บริษัทเลือกใช้ (forward pricing) หุ้น/หน่วยลงทุนในตลาดรอง หุ้นนอกตลาด ตราสารหนี้ในตลาดรอง หลักทรัพย์ในตลาดแรก
(data at rest) 1. ผู้ประกอบธุรกิจควรกำหนดหลักเกณฑ์การจัดชั้นความลับของข้อมูล (data classification) และวิธีการจัดการข้อมูล (data handling) ตามชั้นความลับ ให้ครอบคลุมตลอดวงจรชีวิตของข้อมูล (data life cycle