เทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ทั้งนี้ ต้องเป็นไปตามประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ว่าด้วย
พร้อมใช้ของระบบงาน (availability) โดยคำนึงถึง ความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ทั้งนี้ต้องเป็นไปตามประกาศ สำนักงานคณะ
ข้อมูล (security) ความถูกต้องเชื่อถือได้ของระบบงานและข้อมูล (integrity) และความพร้อมใช้ของระบบงาน (availability) โดยคำนึงถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์
รองเงินกองทุน และการปฏิบัติการดาน IT เปนตน 4 4. มีการวิเคราะหความเสี่ยง (Risk Analysis) เพื่อใหทราบผลกระทบของความเสี่ยง โดยประเมินความเสี่ยงทั้งในเชิงคุณภาพ เชน ช่ือเสียง การขาดบุคลากรหลักในการดํา
างานเพื่อลดความเสี่ยงต่อการแพร่กระจายเชือ้ โดยจัดเตรียมระบบงานด้าน เทคโนโลยีสารสนเทศ (IT Facilities) ให้สามารถสนบัสนนุการท างานจากที่บ้าน (Work From Home) และปรับปรุงระบบงานบริการลกูค้าให้สามารถรองรับ
ตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT audit) ก่อนเริ่มให้บริการและภายหลังเริ่มให้บริการแล้วอย่างน้อยปีละ 1 ครั้งโดยผู้ที่มีความรู้ ความสามารถและเป็นอิสระ และรายงานผลต่อสำนักงาน ก.ล.ต. ภายใน 30 วันนับจากวันที่
สิ้นสุดกระบวนการทดสอบ ข้อ 19ꃂ 숀 ให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลจัดให้มีการตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT audit) ก่อนเริ่มให้บริการและภายหลังเริ่มให้บริการแล้วอย่างน้อยปีละ 1 ครั้งโดย
ระบบงานและข้อมูล (integrity) และความพร้อมใช้ของระบบงาน (availability) โดยคำนึงถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) (8)ꃂ ⌀『ᨎᨎĎ㈎⌎ࠎㄎᐎĎ
Security and IT Risk Management (DCSC) 10 พัฒนามาตรฐานในการบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศอย่างต่อเน่ือง โดยได้ การรับรองมาตรฐานสากล ISO 27001:2013 ติดต่อกันเป็นปีที่ 6 นอกจากนี ้ธนาคารยงัได้รับ