ของระบบสารสนเทศ (information security incident management) ให้เป็นไปตามหลักเกณฑ์ดังต่อไปนี้…(3) รายงานต่อผู้มีหน้าที่รับผิดชอบในการบริหารจัดการเหตุการณ์ตาม (2) และสำนักงานโดยไม่ชักช้าเมื่อเกิด
; 2.12 การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัยของระบบสารสนเทศ (information security incident management) 2.13 การบริหารความต่อเนื่องทาง
กับการซื้อขายสัญญา (material systems change report) โดยมีรายละเอียดตามส่วนที่ 3 (4) การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย (incident management) โดยมีรายละเอียด
systems change report) โดยมีรายละเอียดตามส่วนที่ 3 (4) การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย (incident management) โดยมีรายละเอียดตามส่วนที่ 4 (5
เพื่อระบุหรือกำหนดความเสี่ยงที่มีโอกาสเกิดขึ้นและวางระบบควบคุมเพื่อป้องกันความเสี่ยงที่อาจมีโอกาสเกิดขึ้น (protect) เพื่อสามารถตรวจจับสิ่งบ่งชี้ความผิดปกติ (detect) ได้อย่างรวดเร็วและแก้ไขหรือหยุดความเสีย
/> (4) การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย (incident management) โดยมีรายละเอียดตามส่วนที่ 4 (5) การกำหนดนโยบาย การติดตามและการวิเคราะห์ระบบเทคโนโลยี