เชื่อถือ (6) มีระบบในการบริหารจัดการกรณีช่องโหว่ทางเทคนิค (technical vulnerability management) ที่อาจเกิดขึ้นอย่างเพียงพอและเหมาะสมดังนี้ (ก) มีการทดสอบการเจาะระบบ (penetration test) กับระบบงานที่มีความ
(technical vulnerability assessment) ข้อ 8.10 การทดสอบการเจาะระบบงาน (penetration test) ข้อ 8.11 การบริหารจัดการโปรแกรมแก้ไขช่องโหว่ (patch management) 2.4 ส่วนที่ 11 การบริหารจัดการเหตุการณ์ผิดปกติด้าน IT (IT
จัดให้มี การทดสอบอย่างเข้มงวด เพื่อทราบถึงช่องโหว่ ของระบบ (vulnerability scanning) และ การใช้ประโยชน์จากช่องโหว่ (exploitation test) ทั งนี ผู้ประกอบธุรกิจต้องจัดให้มีมาตรการ ควบคุมเพื่อให้กระบวนการ
ถือ (6) มีระบบในการบริหารจดัการกรณีช่องโหวท่างเทคนิค (technical vulnerability management) ท่ีอาจเกิดขึ้นอยา่งเพียงพอและเหมาะสมดงัน้ี (ก) มีการทดสอบการเจาะระบบ (penetration test) กบัระบบงานท่ีมีความส
ฐาน (logging and monitoring) ประเภทต่าง ๆ - การบริหารจดัการช่องโหว่ทาง เทคนิค (technical vulnerability management) - การตรวจสอบระบบสารสนเทศ (information systems audit) เพื่อให้แนวทางควบคุมการปฏิบตัิงาน
thoroughly affected, and this negatively impacts private consumption, along with exacerbated financial vulnerability among households and businesses, which will require assistance and time to recover. The
ของมาตรการ ควบคุมความเส่ียงจากเรื่องดังต่อไปนี ้ (1) การประเมินความเส่ียงด้าน IT โดยคำนึงถงึช่องโหว่ (vulnerability) ภัย คุกคาม (threat) และผลกระทบ (impact) อย่างรอบด้าน (2) การควบคุมความเสี ่ยงอย่าง
ᨎㄎᔎ㐎㈎ᤎᔎ䠎㈎䘀℀㔎Ў✎㈎ℎᘎ㤎Ďᔎ䤎ⴎЎ⌎ᨎᘎ䤎✎ᤎ䄎┎『ᤎ䠎㈎䀎㜎䠎ⴎᘎ㜎ⴎ㰎⼀瀀㸀ഀ㰀瀀㸀⠀㘀⤀ 숀 มีระบบในการบริหารจัดการกรณีช่องโหว่ทางเทคนิค (technical vulnerability management) ที่อาจเกิดขึ้นอย่างเพียงพอและเหมาะสมดังนี้
เทคนิค (technical vulnerability) ของระบบเทคโนโลยีสารสนเทศ อย่างไร 23.1 มีการจัดทำ penetration test เพื่อทดสอบความปลอดภัยของระบบหรือไม่ ดำเนินการโดยใคร ดำเนินการครั้งล่าสุดเมื่อไร ผลลัพธ์เป็นอย่างไร และมี