ความเสี่ยงที่เกี่ยวข้องก่อนที่จะนำเทคโนโลยีใดๆ มาใช้ เช่น ความเสี่ยงในด้านการรักษาความลับของข้อมูล (confidentiality) การรักษาความครบถ้วนและถูกต้องของข้อมูล (integrity) และการรักษาสภาพพร้อมใช้งาน
และเป็นไปตามวัตถุประสงค์ในการให้บริการของผู้ให้บริการระบบหรือเครือข่ายอิเล็กทรอนิกส์ โดยระบบดังกล่าวจะต้องมีการรักษาความปลอดภัยของข้อมูลสารสนเทศที่สำคัญ (confidentiality) ความถูกต้องเชื่อถือได้ของข้อมูล
protection) ด้วย หมายเหตุ : (ปรับปรุงข้อมูลล่าสุด 24/10/62)
สำคัญ (confidentiality) ความถูกต้องเชื่อถือได้ของข้อมูลและระบบสารสนเทศ (integrity) และความพร้อมใช้งานของระบบสารสนเทศที่ใช้บริการ (availability) ระบบการเก็บรักษาหรือดูแล
เพียงพอกับรูปแบบของการประกอบธุรกิจโดยระบบงานนั้นต้องให้ความสำคัญในเรื่องการรักษาความปลอดภัยของข้อมูลสารสนเทศที่สำคัญ (confidentiality) ความถูกต้องเชื่อถือได้ของข้อมูลและระบบสารสนเทศ (integrity) และความ
> ผู้ให้บริการระบบคราวด์ฟันดิง โดยระบบดังกล่าวจะต้องมีการรักษาความปลอดภัยของข้อมูล สารสนเทศที่สำคัญ (confidentiality) ความถูกต้องเชื่อถือได้ของข้อมูลและระบบสารสนเทศ (integrity)
สารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ที่เพียงพอ โดยต้องให้ความสำคัญในเรื่องการรักษาความปลอดภัยของข้อมูลสารสนเทศที่สำคัญ (confidentiality) ความถูกต้องเชื่อถือได้ของข้อมูลและ
สะท้อนมูลค่ายุติธรรม โดยเป็นราคาที่น่าเชื่อถือ อ้างอิงได้ และสอดคล้องตามหลักวิชาการอันเป็นที่ยอมรับในระดับสากล (5) มีการคุ้มครองประโยชน์ของผู้ลงทุน (investor protection) ที่ถือได้ว่าเทียบ
confidentiality) และขอบเขตงานและเงื่อนไขในการให้บริการ (service level agreement) อย่างชัดเจน[A] 2. การควบคุมผู้ให้บริการ
ปัจจุบันยังมีบางประเด็นที่ยังไม่สอดคล้องกับหลักสากล (เช่น ยังไม่อนุญาตการเข้าทำสัญญา credit default swap ในฐานะ protection seller) หลักเกณฑ์ไทยจึงกำหนดให้หน่วย CIS ต่างประเทศดังกล่าวสามารถลงทุนในทรัพย์สินที่