appropriate returns. At the same time, banks have had to invest in developing technology and innovation, building platforms to connect to all parts of their ecosystems, using Cloud computing technology and Big

แนวทางการบริหารและจัดการความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ (IT Risk Management Practice) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ พฤศจิกายน 2562 สารบัญ 1. บทนำ

like to inform the keys resolutions as follows: 1.1 Approved to propose to the shareholders’ meeting of the Company to consider and approve that Cal-Comp Technology (Philippines) Inc. (“CCPH”) (the

amended) (the “Connected Transaction Notifications”) as it is a transaction between the Company and Mr. Chanet who is the Managing Director, director and major shareholder of the Company, i.e. as of March

โครงการดา้น IT การจดัหา พัฒนา และบำรุงรักษาระบบ IT 23 4.11 การบริหารจดัการเหตุการณ์ผิดปกติด้าน IT 25 4.12 แผนฉุกเฉินด้าน IT 29 5. การตรวจสอบด้านเทคโนโลยีสารสนเทศ (information technology audit) 31

เสี่ยงทางธุรกิจ (business risk) ด้านระบบเทคโนโลยีสารสนเทศและความปลอดภัยทางไซเบอร์ (IT and cyber risk) ด้านการดำเนินงาน (operational risk) ด้านการเงิน (financial risk) ด้านการตลาด (market risk) ด้านการ

กรณีที่ใช้บริการ cloud computing ผู้ประกอบธุรกิจต้องจัดให้มีข้อก าหนดเกี่ยวกับการใช้งาน โดยขั้นต่ า ต้องมีรายละเอียด ดังนี้ 3.1 ต้องก าหนดนโยบายการใช้งาน cloud computing โดยอย่างน้อยต้องมีเนื้อหา ดังนี้

(business risk) ด้านระบบเทคโนโลยีสารสนเทศและความปลอดภยั ทางไซเบอร์ (IT and cyber risk) ด้านการด าเนนิงาน (operational risk) ด้านการเงิน (financial risk) ด้านการตลาด (market risk) ด้านการปอ้งกันและปราบปราบการ

(business risk) ด้านระบบเทคโนโลยีสารสนเทศและความปลอดภยั ทางไซเบอร์ (IT and cyber risk) ด้านการด าเนินงาน (operational risk) ด้านการเงิน (financial risk) ด้านการตลาด (market risk) ด้านการป้องกนัและปราบปราบการ

เทคโนโลยี สารสนเทศ (IT risk) และความเส่ียงดา้นภยัคุกคามทางไซเบอร์ (cyber risk) (8) ระบบการจดัการและจดัเก็บขอ้มูลเก่ียวกบัการประกอบธุรกิจให้ถูกตอ้ง ครบถว้น ตรวจสอบได ้และปลอดภยั โดยอย่างนอ้ยตอ้งเป็นไปตามขอ้ 11