certified by a property valuer approved by the Office; (b) sensitivity analysis which has been audited by an auditor or a financial advisor approved by the Office, or any other persons approved by the Office
วิเคราะห์ความไวต่อการเปลี่ยนแปลง (sensitivity analysis) ใหผู้้ขออนุญาตหรือที่ปรึกษาทางการเงินอธิบายความแตกต่างระหว่างรายงานการประเมินมูลค่าตาม (4) กับประมาณการทางการเงินดังกล่าว (ถ้ามี) ด้วย (6) ความเห็นของ
) และการวิเคราะห์ความไวต่อการเปลี่ยนแปลง (sensitivity analysis) ให้ผู้ขออนุญาตหรือที่ปรึกษาทางการเงินอธิบายความแตกต่างระหว่างรายงานการประเมินมูลค่าตาม (4) กับประมาณการทางการ
มีการจัดทำประมาณการทางการเงินของกิจการโครงสร้างพื้นฐานซึ่งแสดงการวิเคราะห์ในกรณีพื้นฐาน (base case) และการวิเคราะห์ความไวต่อการเปลี่ยนแปลง (sensitivity analysis) ให้ผู้ขออนุญาตหรือที่ปรึกษาทางการเงิน
(base case) และการวิเคราะห์ความไวต่อการเปลี่ยนแปลง (sensitivity analysis) ให้ผู้ขออนุญาตหรือที่ปรึกษาทางการเงินอธิบายความแตกต่างระหว่างรายงานการประเมินมูลค่าตาม (4) กับประมาณการทางการเงินดังกล่าว (ถ้ามี
ของมาตรการ ควบคุมความเส่ียงจากเรื่องดังต่อไปนี ้ (1) การประเมินความเส่ียงด้าน IT โดยคำนึงถงึช่องโหว่ (vulnerability) ภัย คุกคาม (threat) และผลกระทบ (impact) อย่างรอบด้าน (2) การควบคุมความเสี ่ยงอย่าง
ᨎㄎᔎ㐎㈎ᤎᔎ䠎㈎䘀℀㔎Ў✎㈎ℎᘎ㤎Ďᔎ䤎ⴎЎ⌎ᨎᘎ䤎✎ᤎ䄎┎『ᤎ䠎㈎䀎㜎䠎ⴎᘎ㜎ⴎ㰎⼀瀀㸀ഀ㰀瀀㸀⠀㘀⤀ 숀 มีระบบในการบริหารจัดการกรณีช่องโหว่ทางเทคนิค (technical vulnerability management) ที่อาจเกิดขึ้นอย่างเพียงพอและเหมาะสมดังนี้
เทคนิค (technical vulnerability) ของระบบเทคโนโลยีสารสนเทศ อย่างไร 23.1 มีการจัดทำ penetration test เพื่อทดสอบความปลอดภัยของระบบหรือไม่ ดำเนินการโดยใคร ดำเนินการครั้งล่าสุดเมื่อไร ผลลัพธ์เป็นอย่างไร และมี
ถึงช่องโหว่ ของระบบ (vulnerability scanning) และ การใช้ประโยชน์จากช่องโหว่ (exploitation test) ทั งนี ผู้ประกอบธุรกิจต้องจัดให้มีมาตรการ ควบคุมเพื่อให้กระบวนการทดสอบ ส่งผลกระทบต่อการปิิบัติงานน้อยที่สุด
(protection from malware) [อ้างอิงจากข้อ 8.2] (2) การบริหารจัดการช่องโหว่ทางเทคนิค (technical vulnerability management) [อ้างอิงจากข้อ 8.6] 1.6 การจัดหา พัฒนา และดูแลรักษาระบบสารสนเทศ (system acquisition