ถึงข้อมูลและบริการทางเครือข่ายโดยไม่ได้รับอนุญาต อย่างไร ( แบ่งแยกเครือข่ายระหว่าง DMZ และ internal zone ออกจากกัน ( มีการประเมินความเสี่ยงของแต่ละเครือข่าย ( จัดให้มีการพิสูจน์ตัวตนสำหรับผู้ใช้งาน
server device network device etc. in the computer centre or prohibited zone and identifying right for computer centre. [M] · In case of unauthorised person may have a necessary to in the computer centre
สร้างความตระหนักรู้ (awareness education) เกี่ยวกับการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศแก่พนักงานและผู้ให้บริการภายนอก ที่ปฏิบัติงานภายในองค์กรอย่างสม่ำเสมอ โดยเนื้อหา ต้องสอดคล้องกับนโยบายด้านการ
ในการเรียนรู้เกี่ยวกับสภาวการณ์ของโลก (global awareness) เพื่อรองรับการผลักดันนโยบายของสำนักงาน 6.1 ด้านบุคลากร สนับสนุนให้พนักงานมีความสามารถในการเรียนรู้เกี่ยวกับสภาวการณ์ของโลก 6.2 ด้านกระบวนการ
แบ่งเป็นส่วนระบบเครือข่าย (network zone) ส่วนเครื่องแม่ข่าย (server zone) ส่วนเครื่องพิมพ์ (printer zone) เป็นต้น เพื่อสะดวกในการปฏิบัติงานและยังทำให้การควบคุมการเข้าถึงอุปกรณ์คอมพิวเตอร์สำคัญต่าง ๆ มี
ดังกล่าวต้องมี รายละเอียดเกี่ยวกับตัวบุคคล และเวลาผ่านเข้าออก และควรมีการตรวจสอบบันทึกดังกล่าวอย่างสม่ำเสมอ [M] · ควรจัดศูนย์คอมพิวเตอร์ให้เป็นสัดส่วน เช่น แบ่งเป็นส่วนระบบเครือข่าย (network zone) ส่วน
systems, if needed, to ensure availability as required under (3). Clause 13 An intermediary shall create an awareness of IT policy and related procedures among its employees and contractors who are engaged
its business by maintaining corporate image and reputation including credibility of capital market essentially, as well as operates its business with reasonable awareness by taking account of time
image and reputation including credibility of capital market essentially, as well as operates its business with reasonable awareness by taking account of time, business manner or circumstance, and
computer network systems; (5) communicate protection measures with the users and arrange for the users to sign for acknowledgement and awareness of usage risks and the guidelines to control such risks; (6