party/vendor locked-in) ซึ่งทำให้มีข้อจำกัด ในการเปลี่ยนแปลงเทคโนโลยี ผู้ให้บริการ หรือข้อจำกัดในการนำระบบหรือข้อมูลกลับมาดำเนินการเอง (5) ความเสี่ยงด้าน IT และภัยทางไซเบอร์ เช่น ระบบที่ให้บริการโดยบุคคล
เส่ียงไดอ้ยา่งเหมาะสมและทนัต่อเหตุการณ์ (5) การก าหนดหนา้ท่ีและความรับผิดชอบของผูรั้บผิดชอบ (accountable person) และผูท้ าหนา้ท่ี (responsible person) การบริหารและจดัการความเส่ียงดา้นเทคโนโลยสีารสนเทศตาม
เสี่ยงจากการพึ่งพาบุคคลภายนอกรายใดรายหนึ่งเป็นหลัก ( third party/vendor locked-in) ซึ่งทำให้มีข้อจำกัด ในการเปล่ียนแปลงเทคโนโลยี ผู้ให้บริการ หรือข้อจำกัดในการนำระบบหรือข้อมูลกลับมาดำเนินการเอง - 19 - ข้อ
person) ของหน่วยงานก ากับดูแล และหน่วยงานผู้ให้บริการที่สนับสนุนการท างานระบบสารสนเทศของบริษัท เพื่อให้สามารถติดต่อ ประสานงานหรือขอความช่วยเหลือในกรณีเกิดเหตุการณ์ที่ส่งผลกระทบต่อความมั่นคงปลอดภัยของ ระบบ
Order Routing ระบบที่ให้บริการเกี่ยวกับการรับส่งคำสั่งซื้อขายหน่วยลงทุน ผู้ให้บริการระบบชำระเงินซื้อขายหลักทรัพย์ (เช่น Finnet) ระบบจัดการข้อมูลในการชำระเงินซื้อขายหลักทรัพย์ ระบบที่เกี่ยวข้องกับการบริหาร
FundConnext) ระบบ e-Opening ระบบที่ให้บริการเกี่ยวกับเปิดบัญชีนักลงทุน ผู้ให้บริการระบบสนับสนุนงานที่เกี่ยวข้องกับการซื้อขายหน่วยลงทุนและการจัดการกองทุน (เช่น FundConnext) ระบบ Order Routing ระบบที่ให้บริการ