control) 28 2. 6 การควบคุมการเข้ารหัส ( cryptographic control) 32 2.7 การ รักษา ความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม ( physical and environmental security) 34 2. 8 การรักษาความมั่ น คงปลอดภัยในการ
ระบบ IT (access control) (6) การควบคุมการเข้ารหัส (cryptographic control) (7) การรักษาความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม (physical and environmental security) (8) การรักษาความมั่นคงปลอดภัยในการ
บันทึกข้อมูลเกี่ยวกับการตรวจสอบ เช่น กระดาษทำการ (working paper) และหลักฐานประกอบการตรวจ เป็นต้น เป็นระยะเวลาไม่น้อยกว่า 2 ปีนับแต่วันที่จัดทำรายงานและแผนดังกล่าว โดยต้องจัดเก็บไว้ในลักษณะที่พร้อมให้
, during the hours between sunrise and sunset or during the working hours of such places, in order to examine the operations, property and liabilities of the special purpose juristic person, including
อื่น 6.4 กำหนดกระบวนการรองรับกรณีเกิดการรั่วไหลของกุญแจเข้ารหัส ส่วนที่ 7 การรักษาความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม (physical and environmental security) ผู้ประกอบธุรกิจต้องจัดให้มีการรักษาความ
เก็บ เอกสารที่จะทำการจัดเก็บ มีการกำหนดผู้รับผิดชอบ มีการจัดทำ checklist เอกสารที่จะทำการจัดเก็บ เช่น working paper · ระบุระยะเวลาในการจัดเก็บ 8. การติดตามการเปิดเผยข้อมูลและเหตุการณ์สำคัญ วัตถุประสงค์