of defense) fields for business operators in capital markets. The workshop aimed to enhance understanding of how artificial intelligence (AI) can be applied in cybersecurity operations and to improve

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ร่วมกับตลาดหลักทรัพย์แห่งประเทศไทย (ตลาดหลักทรัพย์ฯ) จัดงานสัมมนาออนไลน์ “IT VISION 2025 หัวข้อ AI x Cyber Security: Smart Defense Against

ถ่วงดุลอย่างเป็นอิสระ 2.1.2 สอดคล้องตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense: 3 LoDs) โดยมีการ แบ่งแยกหน้าที่อย่างชัดเจนระหว่างการทำหน้าที่ด้าน IT ดังนี้ 2 ระดับที่ 1 (first line of defense

line of defense) ของผู้ประกอบธุรกิจในภาคตลาดทุน เพื่อเสริมสร้างความรู้ความเข้าใจเกี่ยวกับการนำ Artificial Intelligence (AI) มาประยุกต์ใช้ในการปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ และ

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) โดยนายเอนก อยู่ยืน รองเลขาธิการ และโฆษก ก.ล.ต. ร่วมเสวนาหัวข้อ “Striking the Balance Between Defense and Offense กลยุทธ์ตั้งรับความเสี่ยง

เสี่ยงด้าน IT โดยอย่างน้อยต้องมีลักษณะดังนี้ 2.1.1 ทำให้เกิดการถ่วงดุลอย่างเป็นอิสระ 2.1.2 สอดคล้องตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense : 3 LoDs) โดยมีการแบ่งแยกหน้าที่ อย่างชัดเจนระหว่าง

corporations depending on their inherent technology risk, which varies in terms of nature of business, organizational structure, business size and complexity of the utilized technology. In addition, the scope of

continuous basis. The implementation of the plan will optimize the balance and lay down a solid foundation in the entire system, rather than focusing on stringent oversight on the third line of defense as

– “CRAF”) ซึ่งเมื่อผู้ประกอบธุรกิจประเมินตนเองแล้ว จะช่วยให้ทราบความเสี่ยงด้านไซเบอร์ที่เกิดจากลักษณะการประกอบธุรกิจของตนเอง (inherent risk) และผู้ประกอบธุรกิจมีระบบงานที่ช่วยควบคุม

. การจัดให้มีผู้ตรวจสอบ ผู้ตรวจสอบตามข้อ 1. ต้องมีลักษณะดังนี้ 1.1 มีความเป็นอิสระจากผู้ทำหน้าที่ด้าน IT ในระดับ ดังนี้ 1.1.1 ระดับที่ 1 (first line of defense) : การปฏิบัติงาน 1.1.2 ระดับที่ 2 (second