ข้อมูล (data at rest) 4.3 การจัดให้มีแนวทางในการนำเข้า ประมวลผล และทำลายข้อมูลอย่างปลอดภัย 4.4 การจัดทำทะเบียนทรัพย์สินด้าน IT ประเภทข้อมูล (data Inventory) ให้ครบถ้วนและเป็นปัจจุบัน ส่วนที่ 5 การควบคุมการ
พร้อมใช้งาน (availability) ของระบบและข้อมูล และสอดคล้องกับนโยบายและมาตรการรักษาความมั่นคงปลอดภัยด้าน IT ของผู้ประกอบธุรกิจ หรือมาตรฐานสากลที่เกี่ยวข้อง เช่น ISO/IEC 27001 เป็นต้น โดยพิจารณาให้สอดคล้องกับ
มั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ” (information technology security) หมายความว่า การธำรงไว้ซึ่งความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) สภาพพร้อมใช้งาน (availability) ของสารสนเทศ รวมทั้ง
) ความถูกต้องเชื่อถือได้ของข้อมูล และระบบสารสนเทศ (integrity) และความพร้อมใช้งานของระบบงานสารสนเทศที่ใช้บริการ (availability) รวมทั้งแนวทางในการบริหารจัดการความเสี่ยงดังกล่าว โดยแนบผลรายงานการตรวจสอบด้าน