สารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ที่เพียงพอ โดยต้องให้ความสำคัญในเรื่องการรักษาความปลอดภัยของข้อมูลสารสนเทศที่สำคัญ (confidentiality) ความถูกต้องเชื่อถือได้ของข้อมูลและ
แตกต่างกันในการทดสอบแต่ละคร้ัง เช่น สถานการณ์การเกิดน้ าท่วม แผ่นดินไหว การลอบวาง ระเบิด การเดินขบวนประท้วง ไข้หวัดนกระบาด การถูกโจมตีทางไซเบอร์ (Cyber Attack)5 เป็นต้น เพื่อทดสอบความสามารถของ BCP ในการ
ระบบเทคโนโลยี สารสนเทศ และโครงสร้างพืน้ฐานสารสนเทศของธนาคาร เพื่อสนบัสนนุธุรกรรมดิจิทลัแบงกิง้ของธนาคารให้ปลอดภยัจาก ภยัคุกคามทางไซเบอร์ (Cyber Threat) ที่อาจจะเกิดขึน้ เช่น การโจมตีเครือข่ายเพื่อให้
ระบบงานและข้อมูล (integrity) และความพร้อมใช้ ของระบบงาน (availability) โดยค านึงถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัย คุกคามทางไซเบอร์ (cyber risk) (4) จัดส่งรายงานผลการทดสอบ
เสี่ยงจากการกระท าในลักษณะที่เป็นอาชญากรรมทางคอมพิวเตอร์ (cyber crime) ซึ่งอาจส่งผลกระทบเป็นวงกว้าง และกระทบต่อความเชื่อมั่นของผู้ลงทุน ด้วยเหตุผลตามที่กล่าวข้างต้น ส านักงานจึงปรับปรุงหลักเกณฑ์และแนวทาง
(cyber risk) ที่เพียงพอ โดยต้องปฏิบัติให้เป็นไปตาม ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ว่าด้วยข้อกำหนดในรายละเอียด เกี ่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ รวมทั้งแนวปฏิบัติที ่ออกตาม
ไซเบอร์ (cyber risk) (ช) ระบบการจัดเก็บข้อมูลที่เกี่ยวกับการประกอบธุรกิจให้ถูกต้อง ครบถ้วน ตรวจสอบได้ และปลอดภัย โดยเฉพาะการป้องกันการเข้าถึงข้อมูลอย่างไม่ถูกต้อง ไม่เหมาะสม หรือขัดกับกฎหมาย (ซ) ระบบงานที่
ด้านภัยคุกคามทางไซเบอร์ (cyber risk) ที่เพียงพอ โดยต้องให้ความสำคัญในเรื่องการรักษาความปลอดภัยของข้อมูลและระบบสารสนเทศ (security) ความถูกต้องเชื่อถือได้ของข้อมูลและระบบสารสนเทศ (integrity) และความพร้อม
เสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ที่เพียงพอ โดยต้องให้ความสำคัญในเรื่องการรักษาความปลอดภัยของข้อมูลและระบบสารสนเทศ (security) ความถูกต้องเชื่อถือได้
จะเกิดขึ้ นเมื่อบริษัทจดัการสามารถเรียกเก็บเงินจากเช็ค ดราฟต ์ค าสัง่จา่ยเงินหรือวธีิอื่นใดดงักล่าวไดเ้รียบรอ้ยแลว้ 2. ซ้ือหน่วยลงทุนผ่านอินเตอรเ์น็ต (K-Cyber Invest) ผูถื้อหน่วยลงทุนท่ีลงนามในค าขอ