security basedline อย่างเป็นลายลักษณ์อักษร เพื่อใช้ในการตั้งค่าระบบปฏิบัติการ ระบบฐานข้อมูล และอุปกรณ์เครือข่าย โดยคำนึงถึงเรื่อง ดังนี้ (1) การลบบัญชีผู้ใช้งานตั้งต้น (default user) หรือการเปลี่ยนแปลงรหัส
ชื่อเสียง หรือฐานะของผู้ประกอบธุรกิจ หรือการใช้บริการของลูกค้า 4. D1 # H M L S สธ. 38/2565 นป. 7/2565 การควบคุมที่ สธ. # นป. การควบคุมที่ควรมี ระดับความสำคัญของ การควบคุม วิธีการเก็บหลักฐาน (Methods of
สม่ำเสมอ ให้แก่บุคลากร (user) ที่สามารถเข้าถึงข้อมูลที่มีความสำคัญของผู้ประกอบธุรกิจหรือข้อมูลของผู้ใช้บริการ เช่น การทดสอบเรื่องอีเมลหลอกลวง (phishing) การทดสอบเรื่องวิศวกรรมสังคม (social engineering) และ