ภาคผนวก 3 : การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) (แนบท้ายประกาศที่ สธ. 38/2565)

มีรายได้ค้างรับเป็นจำนวนมาก การไม่ตั้งประเด็นความผิดปกติของกระบวนการคัดเลือกและว่าจ้าง supplier และการขาดความระมัดระวังในการตรวจสอบความสมเหตุสมผลของการจ่ายค่าใช้จ่ายบางประเภท สั่งพัก 22/05/2568 - 21

information security officer : CISO) หรือผู้บริหารที่รับผิดชอบในการบริหารจัดการความมั่นคงปลอดภัยด้าน IT ที่มีคุณสมบัติและอำนาจหน้าที่ที่เหมาะสม N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #11 x 2.1 4 2.1 #4

duties) การควบคุม การเข้าออกศูนย์คอมพิวเตอร์และการป้องกันความเสียหาย (physical security) การรักษาความปลอดภัยข้อมูล ระบบคอมพิวเตอร์ และระบบเครือข่าย (information and network security) การควบคุมการพัฒนา หรือ

) การใช้บริการจากผู้ให้บริการภายนอก (supplier relationship) (12) การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัยของระบบ สารสนเทศ (information security incident management) 3 (13) การบริหาร

(Communications Security) [หน้า 25] 10. การจัดหา พัฒนา และดูแลรักษาระบบสารสนเทศ (System Acquisition, Development and Maintenance) [หน้า 28] 11. การควบคุมดูแลผู้ให้บริการภายนอก (Supplier Relationship) [หน้า 31] 12

Please enter search criteria Security Type --- Select Security Type --- Debenture Note Derivative Warrants Securitization Debenture Bond Basel Convertible Debenture IC Bond SUKUK Structured Debenture

search criteria Security Type --- Select Security Type --- Common share Warrant-Preferred share Real Estate Investment Trust (REIT) Common share (LiVEx) DR-Common share Depositary Receipt DR-Convertible

เนินการ (outsourcee) รายปัจจุบันเท่าน้ัน 11.1 กำรรักษำควำมมั่นคงปลอดภัยของระบบสำรสนเทศจำกผู้ให้บริกำรภำยนอก (information security in supplier relationships) ชมรม IT Club 54. หลักเกณฑ์และแนวปฏิบัติสามารถ

Held Before Acquisition/ Disposition 2 % Group of Held Acquisition/ Disposition 2 % Group of Held After Acquisition/ Disposition 2 Remark 3 File No BCP SOCIAL SECURITY OFFICE Disposition Stock 15.0384