เกี่ยวกับ การรักษาความ มั่นคงปลอดภัยของระบบเทคโนโลยี สารสนเทศ ก าหนดให้ผู้ประกอบธุรกิจต้องทดสอบ แผนมีการทดสอบการเจาะระบบ (penetration test) กับระบบงานที่มีความส าคัญ ที่เชื่อมต่อกับระบบ 8 การแก้ไขข้อก า
ถ้วนและน่าเชื่อถือ (6) มีระบบในการบริหารจัดการกรณชี่องโหว่ทางเทคนิค (technical vulnerability management) ที่อาจเกิดขึ้นอย่างเพียงพอและเหมาะสมดังนี ้ (ก) มีการทดสอบการเจาะระบบ (penetration test) กับระบบ
เชื่อถือ (6) มีระบบในการบริหารจัดการกรณีช่องโหว่ทางเทคนิค (technical vulnerability management) ที่อาจเกิดขึ้นอย่างเพียงพอและเหมาะสมดังนี้ (ก) มีการทดสอบการเจาะระบบ (penetration test) กับระบบงานที่มีความ
quarter of 2020, an indirect subsidiary received insurance claims from an insurance company Baht 171.9 million. The claim was compensated from the event of damaged machinery during the test run, before COD
ทำการประเมินค่าความเสี่ยงสูงสุด (stress test) อย่างน้อยทุกไตรมาส และรายงานผลการประเมินดังกล่าวให้สำนักงาน ก.ล.ต. ทราบทุกครั้ง ข้อ 17 ในการ
;guarantee) เพื่อประโยชน์ในการพิจารณาความเพียงพอของแหล่งเงินทุนตามวรรคหนึ่ง สำนักหักบัญชีสัญญาต้องทำการประเมินค่าความเสี่ยงสูงสุด (stress test) อย่างน้อยทุกไตรมาส และ
) ชมรม IT Club 48. บริษัทเห็นว่าการก าหนดใหก้ารทดสอบเจาะระบบ (penetration test) ต้องกระท าโดยบุคคลท่ีเป็นอิสระจากฝ่าย IT เป็นเรื่องที่ ปฏิบัตไิด้ยาก เห็นควรมีข้อยกเว้น วัตถุประสงค์ในการก าหนดให้การทดสอบดัง
ทรัพย์สินสารสนเทศที่เกี่ยวข้อง 24 (3) มีการทดสอบการบุกรุกระบบ (penetration test) กับระบบงานที่มีความส าคัญทุกระบบ โดยผู้ประกอบธุรกิจอาจพิจารณาเลือกจัดท าการทดสอบกับบางระบบงานตามการวิเคราะห์ ผลกระทบทางธุรกิจ
) หรือผู้ตรวจสอบภายนอก 8 (external auditor) ก็ได้ และส่งรายงานผลการทบทวน ติดตาม และตรวจสอบรายปีต่อส านักงาน ก.ล.ต. ภายในไตรมาสแรกของปีถัดไป (2) ทดสอบการเจาะระบบ (penetration test) ต่อระบบคอมพิวเตอร์ ท่ี
statement ทางการเงิน ย ้อนหล ัง นอกจากน ี ้ ย ั งให ้ล ูกค ้ าทำ แบบประเม ินความเหมาะสมในการลงท ุน (suitability test) โดยทุกขั้นตอนทำบนเอกสารที่เป็นกระดาษ (paper work) หลังจากนั้น ผู้ประกอบธุรกิจก็จะนำข้อมูล