สามารถดำเนินการได้ใน 4 ลักษณะ อันได้แก่ การหลีกเลี่ยงความเสีย่ง (Risk Avoidance), การยอมรบัความเสีย่ง (Risk Acceptance), การร่วมรับความเสีย่ง/ถ่ายโอน (Risk Sharing/Transfer) และการลดความเสี่ยง (Risk
ๆ 2.4.3 การร่วมจัดการความเสี่ยง/ถ่ายโอนความเสี่ยง (Risk Sharing/Transfer) การร่วมจดัการความเสี่ยง คือ การลดความถี่ในการเกดิหรือลดผลกระทบจากความเสีย่งท่ีอาจเกิดขึ้น โดยกระจายหรือ โอนไปยังบุคคลอื่น เช่น
(communications security) [อ้างอิงจากข้อ 9] (2) การควบคุมการรับส่งข้อมูลสารสนเทศ (information transfer) [อ้างอิงจากข้อ 9.2] 1.5 การป้องกันภัยคุกคามต่อระบบสารสนเทศ (1) การป้องกันภัยคุกคามจากโปรแกรมไม่ประสงค์ดี
รักษาความมั่นคงปลอดภัยด้านการสื่อสารข้อมูลสารสนเทศผ่านระบบเครือข่ายคอมพิวเตอร์ (communications security) [อ้างอิงจากข้อ 9] - การควบคุมการรับส่งข้อมูลสารสนเทศ (information transfer) [อ้างอิงจากข้อ 9.2] 5
) 19 (2) การควบคุมการรับส่งข้อมูลสารสนเทศ (information transfer) 2.5 การป้องกันภัยคุกคามต่อระบบสารสนเทศ (1) การป้องกันโปรแกรมไม่ประสงค์ดี (protection from malware) (2) การบริหารจัดการช่องโหว่ทางเทคนิค
) มีสื่อที่น าเสนอภาพนิ่งหรือภาพเคลื่อนไหว ประกอบกับข้อความและเสียงควบคู่กัน เช่น video clip และ visualized presentation เป็นต้น ในกรณีที่เป็นการเสนอขายผลิตภัณฑ์ที่มีความเสี่ยงสูงหรือ มีความซบัซ้อน ซึ่ง
และจ าหน่ายซดี ีภาพยนต ์รายการโทรทศัน์ หนงัสอื หนงัสอืพมิพ ์นิตยสาร 31 ประกอบกิจการออกแบบผลิต สื่อมัลติมีเดีย พรีเซนเทชัน่ (Presentation) สื่อ อเิลค็ทรอนิกส ์อนิเตอร์เน็ต เพื่อการโฆษณา ประชาสัมพนัธ์ให้
visualized presentation เป็นต้น ในกรณีที่เป็นการเสนอขายผลิตภัณฑ์ที่มีความเสี่ยงสูง หรือมีความซับซ้อน ซึ่งยากที่จะรักษาคุณภาพและมาตรฐานในการแนะนำและให้ข้อมูล (เช่น Basel III , IC bond และ hedge fund) เพื่อให้
(communications security) [อา้งอิงจากขอ้ 9] - การควบคุมการรับส่งขอ้มูลสารสนเทศ (information transfer) [อา้งอิงจากขอ้ 9.2] 5. การป้องกนัภยัคุกคามต่อระบบสารสนเทศ - การป้องกนัภยัคุกคามจากโปรแกรมไม่ประสงคดี์
สื่อบันทึกข้อมูล (physical media transfer) 4.3 การจัดให้มีแนวทางในการนำเข้า ประมวลผล และทำลายข้อมูลอย่างปลอดภัย 1. ผู้ประกอบธุรกิจควรกำหนดระเบียบปฏิบัติในการทำลายข้อมูล (data disposal) ซึ่งครอบคลุม