and liquidity, both short- and long-term, to ensure that we adopt proper fund-raising strategies. 2.4 Cyber Risk Management KBank always prioritizes cyber threat and digital risk management. To cope
(Threat type or Risk type) หมายถึง ลักษณะที่มา ของความเสี่ยงหรือภัยคุกคาม อาทิ ความเสี่ยงหรือภัยคุกคามจากการปฏิบัติงานในกระบวนการทำงาน ความเสีย่งหรือภัยคุกคามจากบุคลากรภายใน บุคคลภายนอก หรือผู้ไม่ประสงค์ดี
ซึง่มีผลกระทบตอ่ทิศทางเศรษฐกิจและธุรกิจ ตลอดจนธุรกิจธนาคารพาณิชย์ทัง้ทางตรงและทางอ้อม ดงันี ้ 1. ความเสี่ยงจากภยัคุกคามทาง ซเบอร์ (Cyber Security Risk) ทา่มกลางการเปลี่ยนแปลงเทคโนโลยีและ พฤติกรรมของผู้
ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT
_________________________________________________________________________ • การป้องกนัภัยคุกคามต่อระบบสารสนเทศ (Threat Prevention) 21. บริษทัท่ำนจดัใหมี้มำตรกำรป้องกนัภยัคุกคำมโปรแกรมท่ีไม่ประสงคดี์ (malicious and mobile code) อยำ่งไร หำ้มกำรติดตั้ง software อ่ืน ๆ ท่ี
this quarter, KBank expedited the implementation of the digital risk control system development plan in conformity with the current cyber threat environment and past performance, to achieve the target of
คำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT
ควบคุมที่ 2.2 - N/A 0 0 0 D1 #5 x x x 1.4 1.4 - อ้างอิงการควบคุมที่ 2.2.2 - N/A 0 0 0 D1 #6 x x x 1.5 1.5 มีกระบวนการการสร้างความรู้และความตระหนักด้าน IT Risk แก่กรรมการและบุคลากรอย่างต่อเนื่องและมี
) ควรสอดคล้องกับนโยบายและการบริหารความเสี่ยงองค์กร (enterprise risk) และควรมีเนื้อหาขั้นต่ำ ดังนี้ (1) การระบุความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT-related risk) (2) การประเมินความเสี่ยง ซึ่ง