assessment) บริษัทต้องท าการประเมินความเสี่ยงและ โอกาสที่อาจท าให้งานส าคัญหยุดชะงัก โดยควรประเมินเหตุการณ์ฉุกเฉินที่ท าให้เกิดการหยุดชะงัก และก่อให้เกิดความเสียหายและส่งผลกระทบทางธุรกิจทั้งในระยะสั้น ระยะปาน
) appropriate guideline for risk assessment according to the degree of importance of the outsourced function; (6) information security system of a service provider for protecting the information of the
thereof before proceeding with such subcontracting. (5) appropriate guideline for risk assessment according to the degree of importance of the outsourced function; (6) information security system of a
guideline for risk assessment according to the degree of importance of the outsourced function; (6) information security system of a service provider for protecting the information of the intermediary and the
assessment according to the degree of importance of the outsourced function; (6) information security system of a service provider for protecting the information of the intermediary and the clients; 5 Clause 9
Assessment Program) ในปี 2561 ส านักงานจึงได้ศึกษา แนวทางการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: “BCM”) ตามมาตรฐาน IOSCO รวมถึงวิเคราะห์ความแตกต่างระหว่างแนวทางของ IOSCO กับแนวทางของส
การสงคําส่ังซ้ือขายหลักทรัพย การชําระราคาและสงมอบหลักทรัพยและทรัพยสิน การขายและรับซื้อคืนหนวยลงทุน การคํานวณ มูลคาทรัพยสินสุทธิ (NAV) เปนตน 2.2 การประเมนิความเสี่ยง (Risk assessment) บริษัทต
(vulnerability assessment) กับระบบงานที่มี ความส าคัญทุกระบบอย่างน้อยปีละหนึ่งครั้งและเมื่อมีการเปลี่ยนแปลงระบบงานดังกล่าวอย่างมีนัยส าคัญ (7) มีการตรวจสอบระบบสารสนเทศดังนี้ (ก) วางแผนการตรวจสอบระบบสารสนเทศให้
ต้องทดสอบอย่างน้อยทุก 6 ปี (ข) มีการประเมินช่องโหว่ของระบบ (vulnerability assessment) กับระบบงานที่มีความสำคัญทุกระบบอย่างน้อยปีละ 1 ครั้งและเมื่อมีการเปลี่ยนแปลงระบบงานดังกล่าวอย่างมีนัยสำคัญ และรายงาน