คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ได้ออกประกาศกำหนดหลักเกณฑ์และรายละเอียดของมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในแต่ละระดับชั้น ซึ่งมาตรฐานดังกล่าวจะครอบคลุมการธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องความครบถ้วน (Integrity) และ การสภาพพร้อมใช้งาน (Availability) ของระบบสารสนเทศ และให้ความสำคัญกับการดูแลรักษาความมั่นคงปลอดภัยของระบบสารสนเทศใน 11 เรื่อง ได้แก่
- การสร้างความมั่นคงปลอดภัยด้านบริหารจัดการ
- การจัดโครงสร้างด้านความมั่นคงปลอดภัยของระบบสารสนเทศ ในส่วนการบริหารจัดการด้านความมั่นคงปลอดภัยของระบบสารสนเทศ ทั้งภายในและภายนอกหน่ยวงานหรือองค์กร
- การบริหารจัดการทรัพย์สินสารสนเทศ
- การสร้างความมั่นคงปลอดภัย ของระบบสารสนเทศด้านบุคลากร
- การสร้างความมั่นคงปลอดภัยด้านกายภาพและสภาพแวดล้อม
- การบริหารจัดการด้านการสื่อสารและการดำเนินงานของระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ แระบบสารสนเทศ
- การควบคุมการเข้าถึงระบบเครือขานคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ ระบบสารสนเทศ ข้อมูลอิเล็กทรอนิกส์ และข้อมูลคอมพิวเตอร์
- การจัดหาหรือจัดให้มีการพัฒนา และการบำรุงรักษาระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ และระบบสารสนเทศ
- การบริหารจัดการสถานการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์หรือไม่อาจคาดคิด
- การบริหารจัดการด้านการบริการหรือการดำเนินงานของหน่วยงานหรือองค์กรเพื่อให้มีความต่อเนื่อง และ
- การตรวจสอบและการประเมินผลการปฏิบัติตามนโยบาย มาตรการ หลักเกณฑ์หรือกระบวนการใด ๆ รวมทั้งข้อกำหนดด้านความมั่นคงปลอดภัยของระบบสารสนเทศ.
