บริหารและจดัการความเสี่ยงด้านเทคโนโลยสีารสนเทศจึงควรสอดคล้องและเป็นไปในแนวทางเดียวกนักับนโยบายและ การบริหารความเสี่ยงองค์กร (Enterprise Risk Management) นโยบายการบริหารและจัดการความเสีย่งด้านเทคโนโลยี

บริหารความเสี่ยงองค์กร มีหน้าที่ (1)  จัดทำกรอบนโยบายและแผนการบริหารความเสี่ยงองค์กร (enterprise risk management : ERM) และแผนบริหารความต่อเนื่องในการดำเนินงาน (business continuity

Organizations of the Treadway Commission (COSO): Enterprise Risk Management (www.coso.org) https://www.nist.gov/ http://www.iso.org/ http://www.coso.org/ 3 1.3 บทนิยาม ผู้ประกอบธุรกิจ หมายถึง บริษัทและหน่วยงานภาย

enhance risk management effectiveness. Board of Directors Risk Management and Control Units Enterprise Risk Management Division Customer and Enterprise Service Fulfillment Division KASIKORN BUSINESS

actions taken were as follows: Board of Directors Risk Management and Control Units Enterprise Risk Management Division  Approve risk appetite and all risk management policies and guidelines  Oversee

Management Sub-committee Information Technology Strategy Sub-committee Digital Oriented Risk, Data & Cyber Security and IT Risk Management Sub-committee (DCSC) Enterprise Risk Management Division Customer

บริหารความเสี่ยงองค์กร (Enterprise Risk Management : ERM) และแผนบริหารความต่อเนื่องในการดำเนินงาน (Business Continuity Management : BCM) โดยอิงมาตรฐานสากล  

ควรสอดคล้องกับการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk management) (ถ้ามี) 3. การประเมินความเสี่ยง (risk assessment) ควรมีการประเมินความเสี่ยงอย่างน้อยปีละ 1 ครั้ง และเมื่อมีการเปลี่ยนแปลง

COMPANY LIMITED A.J. PLAST PUBLIC COMPANY LIMITED A2 TECHNOLOGIES VIETNAM LIMITED A2 WATER MANAGEMENT COMPANY LIMITED A22 TECHNOLOGIES COMPANY LIMITED AAPICO HITECH PUBLIC COMPANY LIMITED ABACUS DIGITAL

) should be in line with the policy and management of enterprise risk and should contain the following matters at a minimum: (1) identification of IT-related risks; (2) assessment of risk which covers