ประเด็นคำถามที่ถามบ่อย (FAQ) (ฉบับประมวล) 1. ขอบเขตการบังคับใช้ 2 2. คำศัพท์ 3 3. การกำกับดูแลและบริหารจัดการความเส่ียงด้านเทคโนโลยีสารสนเทศ 5 3.1 บทบาทหนา้ที่และความรับผิดชอบของคณะกรรมการของผู้ประกอบธรุกิจ 5 3.2 โครงสร้างการกำกับดูแล 6 3.3 นโยบายที่เกี่ยวข้องกับการกำกับดูแลความเส่ียงด้าน IT 8 4. การรักษาความม่ันคงปลอดภัยด้านเทคโนโลยีสารสนเทศ 8 4.1 โครงสร้างการบริหารงานเพื่อการรักษาความม่ันคงปลอดภัยด้าน IT 8 4.2 การบริหารจดัการบุคลากร และบุคคลภายนอก 9 4.3 การบริหารจดัการทรัพย์สินดา้น IT 11 4.4 ก...
• ข้อมูลสำคญัของบริษัทรั่วไหลเนื่องจากมีการปลอมแปลงเป็นผู้ใช้งานภายในองค์กร (phishing attack) 16. การบุกรุกโจมต ี ในระบบงานและ ระบบเครือข่าย • พบการพยายามเข้าถึงระบบสารสนเทศโดยผู้ไม่มสีิทธิ • การให้บริการ
encryption of information transmitted through computer network system, the prevention of distributed denial of service (DDoS) attack, the intrusion from malware, the protection against threats advanced
ระยะเวลาที่เกิดปัญหา จึงจะต้องเริ่มรายงาน วัตถุประสงค์ของข้อก าหนดในส่วนน้ีมีเพื่อให้ส านักงานรับทราบ ข้อมูลที่เก่ียวกับการหยุดชะงักของระบบหรือการถูก cyber attack ได้อย่างทันท่วงท ีเพื่อประโยชน์ในการ
to prevent zero-day attack, proactive threat detection e.g., increase visibility to detect external threats, and timely and effective threat response, for enhanced capability in tackling digital risk