maintenance) ผู้ประกอบธุรกิจต้องมีการบริหารจัดการโครงการด้าน IT และมีการจัดหา พัฒนา รวมถึงบำรุงรักษา ระบบ IT เพื่อให้มั่นใจว่ามีการรักษาความมั่นคงปลอดภัยตลอดวงจรชีวิตของระบบ IT (entire life cycle) ดังนี้ การ

(data at rest) 1. ผู้ประกอบธุรกิจควรกำหนดหลักเกณฑ์การจัดชั้นความลับของข้อมูล (data classification) และวิธีการจัดการข้อมูล (data handling) ตามชั้นความลับ ให้ครอบคลุมตลอดวงจรชีวิตของข้อมูล (data life cycle

กำกับดูแลการปฏิบัติงาน ☐ ชื่อ-นามสกุล เป็นผู้รับผิดชอบสูงสุดใน (head compliance) คุณสมบัติ มีประสบการณ์ทำงานเกี่ยวกับ compliance มากกว่า 2 ปี (ระบุประสบการณ์) เช่น ประสบการณ์ด้านกำกับดูแล การศึกษา การแจ้ง