ครอบคลุมการดำเนินการอย่างน้อย ดังนี้ (ก) กำหนดผู้รับผิดชอบต่อความเสี่ยง หรือเจ้าของความเสี่ยง (risk owner) (ข) ระบุการควบคุมที่มีอยู่ในปัจจุบัน (existing control) (ค) วิเคราะห์โอกาสหรือความถี่ที่จะเกิด
การดำเนินการอย่างน้อย ดังนี้ (ก) กำหนดผู้รับผิดชอบต่อความเส่ียง หรือเจ้าของความเส่ียง (risk owner) (ข) ระบุการควบคุมที่มีอยู่ในปัจจุบัน (existing control) (ค) วิเคราะห์โอกาสหรือความถี่ท่ีจะเกิดเหตุการณ์
ผ่านช่องทางอิเล็กทรอนิกส์ (e-Learning) จดหมายข่าว (Security Newsletter) ระบบแจ้งเตือนข่าวในแวดวงไซเบอร์ (Cyber News Alert) และสารสนเทศ (Infographic) รวมทัง้ด าเนินการทดสอบอีเมลปลอมแบบเสมือนจริง (Phishing
ต่อเน่ือง ทัง้ในระดบัคณะกรรมการ ธนาคาร ผู้บริหารระดับสูง พนักงาน ลูกค้า และคู่ค้าของธนาคาร ผ่านการจัดท าสื่อ ในรูปแบบต่าง ๆ อาทิ e-Learning, Security Newsletter, Cyber News Alert, เกมส์ออนไลน์ และ