progress ของ issuer และ alert ทันทีเมื่อมีความผิดปกติเป็นเวลา 1 ปี · มีการจัดทำข้อตกลงที่มีข้อกำหนดให้ issuer มีหน้าที่เปิดเผยข้อมูล รายงานความคืบหน้าโครงการ การรายงานความคืบหน้าในการใช้เงิน 2.2 ระบบการ
ลูกค้า เช่น การทดสอบเรื่องอีเมลหลอกลวง (phishing) การทดสอบเรื่องวิศวกรรมสังคม (social engineering) และการซักซ้อมแผนเพื่อเตรียมความพร้อมรับมือกับการโจมตีทางไซเบอร์ เป็นต้น (4) กำหนดให้บุคลากรงดเว้นการใช้งาน