ประเด็นคำถามที่ถามบ่อย (FAQ) (ฉบับประมวล) 1. ขอบเขตการบังคับใช้ 2 2. คำศัพท์ 3 3. การกำกับดูแลและบริหารจัดการความเส่ียงด้านเทคโนโลยีสารสนเทศ 5 3.1 บทบาทหนา้ที่และความรับผิดชอบของคณะกรรมการของผู้ประกอบธรุกิจ 5 3.2 โครงสร้างการกำกับดูแล 6 3.3 นโยบายที่เกี่ยวข้องกับการกำกับดูแลความเส่ียงด้าน IT 8 4. การรักษาความม่ันคงปลอดภัยด้านเทคโนโลยีสารสนเทศ 8 4.1 โครงสร้างการบริหารงานเพื่อการรักษาความม่ันคงปลอดภัยด้าน IT 8 4.2 การบริหารจดัการบุคลากร และบุคคลภายนอก 9 4.3 การบริหารจดัการทรัพย์สินดา้น IT 11 4.4 ก...
ได้ และหลีกเลี่ยงการใช้บัญชีผู้ใช้งานที่มีผู้ใช้งานมากกว่า 1 ราย (shared ID) (3) การจำกัดหรือหลีกเลี่ยงการใช้งานบัญชีผู้ใช้งานที่มาพร้อมกับระบบ (default user account) (4) การทบทวนบัญชีผู้ใช้งานอย่างน้อย
เพิกถอนสิทธิเม่ือส้ินสุดความจำเป็นต้องใช้งาน ผู้ใช้งานมากกว่า 1 ราย (shared ID) (3) การจำกัดหรือหลีกเล่ียงการใช้งานบัญชีผู้ใช้งานที่มาพร้อมกับระบบ (default user account) (4) การทบทวนบัญชีผู้ใช้งานอย่าง
บัญชีผู้ใช้งาน โดยบัญชีผู้ใช้งาน (user ID) ควรระบุตัวตนผู้ใช้งานได้ หลีกเลี่ยงการใช้บัญชีผู้ใช้งานที่มีผู้ใช้งานมากกว่า 1 ราย (shared ID) (3) การจำกัดหรือหลีกเลี่ยงการใช้งานบัญชีผู้ใช้งานที่มาพร้อมกับระบบ
adequacy to facilitate current and future business undertakings both in normal and stress situations. Establish risk management policies and risk appetites. Set the risk limits for the significant aspects