ดังกล่าวได้แก่เรื่องดังต่อไปนี้ (1) หมวดที่ 1 การกำกับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศระดับองค์กรที่ดี (governance of enterprise IT)
; มีหน้าที่ (1) จัดทำกรอบนโยบายและแนวทางการบริหารความเสี่ยงในภาพรวมขององค์กร (enterprise risk management : ERM) ตามแนวทางสากล ประกอบด้วยความเสี่ยงด้านกลยุทธ์ (strategic risk) และความ
; มีหน้าที่ (1) จัดทำกรอบนโยบายและแนวทางการบริหารความเสี่ยงในภาพรวมขององค์กร (enterprise risk management : ERM) ตามแนวทางสากล ประกอบด้วยความเสี่ยงด้านกลยุทธ์ (strategic risk) และความ
; มีหน้าที่ (1) จัดทำกรอบนโยบายและแนวทางการบริหารความเสี่ยงในภาพรวมขององค์กร (enterprise risk management : ERM) ตามแนวทางสากล ประกอบด้วยความเสี่ยงด้านกลยุทธ์ (strategic risk) และความ
องค์กร (enterprise risk management : ERM) ตามแนวทางสากล ประกอบด้วยความเสี่ยงด้านกลยุทธ์ (strategic risk) และความเสี่ยงด้านปฏิบัติการ (operational risk) โดยทำการประเมินความเสี่ยง การกำหนดระดับความเสี่ยงที่
บริหารความเสี่ยงองค์กร (Enterprise Risk Management : ERM) และแผนบริหารความต่อเนื่องในการดำเนินงาน (Business Continuity Management : BCM) โดยอิงมาตรฐานสากล  
บริหารความเสี่ยงองค์กร มีหน้าที่ (1) จัดทำกรอบนโยบายและแผนการบริหารความเสี่ยงองค์กร (enterprise risk management : ERM) และแผนบริหารความต่อเนื่องในการดำเนินงาน (business continuity
ഀ㰀瀀㸀Ȁ䤎ⴎ㈀㌀ 숀 ผู้ประกอบธุรกิจต้องมีมาตรการรักษาความมั่นคงปลอดภัยในการปฏิบัติงานที่เกี่ยวข้องกับระบบสารสนเทศ (operations security) ตามหลักเกณฑ์ดังต่อไปนี้ (1) ꃂĀ㌎⬎ᤎᐎȎㄎ䤎ᤎᔎⴎᤎĎ㈎⌎ᬎ༎㐎ᨎㄎᔎ㐎㈎ᤎᜎ㔎䠎䀎Ď