ข้อมูล (data at rest) 4.3 การจัดให้มีแนวทางในการนำเข้า ประมวลผล และทำลายข้อมูลอย่างปลอดภัย 4.4 การจัดทำทะเบียนทรัพย์สินด้าน IT ประเภทข้อมูล (data Inventory) ให้ครบถ้วนและเป็นปัจจุบัน ส่วนที่ 5 การควบคุมการ

5 Daily (250) H 25 M 20 L 15 Multiple times per day (มากกว่า 250) H 45 M 35 L 25 ตัวอย่างการใช้งานตารางการกำหนดจำนวนของกลุ่มตัวอย่างในการตรวจสอบ มีดังนี้ · การควบคุมที่เกิดขึ้น 30 ครั้ง ในรอบ 1 ปีที่

(data at rest) 1. ผู้ประกอบธุรกิจควรกำหนดหลักเกณฑ์การจัดชั้นความลับของข้อมูล (data classification) และวิธีการจัดการข้อมูล (data handling) ตามชั้นความลับ ให้ครอบคลุมตลอดวงจรชีวิตของข้อมูล (data life cycle