_________________________________________________________________________ ( ความเห็นเพิ่มเติม___________________________________________________________ _________________________________________________________________________ · การป้องกันภัยคุกคามต่อระบบสารสนเทศ (Threat
for detecting potential data risk, which can thus be managed more efficiently in a timely fashion. - Preparation, improvement and enhancement of advanced threat prevention to ensure that digital and
ของมาตรการ ควบคุมความเส่ียงจากเรื่องดังต่อไปนี ้ (1) การประเมินความเส่ียงด้าน IT โดยคำนึงถงึช่องโหว่ (vulnerability) ภัย คุกคาม (threat) และผลกระทบ (impact) อย่างรอบด้าน (2) การควบคุมความเสี ่ยงอย่าง
(enterprise risk) และควรมีเน้ือหาขั้นต ่า ดงัน้ี (1) การระบุความเส่ียงท่ีเก่ียวขอ้งกบัเทคโนโลยสีารสนเทศ (IT-related risk) (2) การประเมินความเส่ียง ซ่ึงครอบคลุมถึงโอกาสหรือความถี่ท่ีจะเกิดความเส่ียง และความมีน
ระบบเทคโนโลยี สารสนเทศ และโครงสร้างพืน้ฐานสารสนเทศของธนาคาร เพื่อสนบัสนนุธุรกรรมดิจิทลัแบงกิง้ของธนาคารให้ปลอดภยัจาก ภยัคุกคามทางไซเบอร์ (Cyber Threat) ที่อาจจะเกิดขึน้ เช่น การโจมตีเครือข่ายเพื่อให้
IT Risk แก่กรรมการและบุคลากรอย่างต่อเนื่องและมีประสิทธิผล Maturity ผู้ประกอบธุรกิจไม่มีกระบวนการการสร้างความรู้และความตระหนักด้าน IT Risk แก่กรรมการและบุคลากรอย่างต่อเนื่องและมีประสิทธิผล ผู้ประกอบ
นโยบายการ บริหารความเสี่ยง ขอบเขตความเสี่ยงที่ยอมรับได้ (Risk Appetite) และแนวทางการบริหารความเสี่ยงในระดับ คณะกรรมการธนาคารและผู้บริหารระดับสงู อีกทัง้ยังได้น าการบริหารความเสี่ยงที่อาจเกิดขึน้มาเป็นส่วน
ลักษณะ DDoS (distributed denial of service) การป้องกันการบุกรุกจากโปรแกรมไม่ประสงค์ดี การป้องกันภัยคุกคามในรูปแบบใหม่ (advanced persistent threat) การแบ่งแยกเครือข่าย การเข้ารหัสระหว่างแอพพลิเคชั่น
(advanced persistent threat) การแบ่งแยกเครือข่าย การเข้ารหัสระหว่างแอพพลิเคชั่น (application) การป้องกันการบุกรุกแบบล าดับชั้น (defense-in-depth) และการสร้างความมั่นคง ปลอดภัยให้กับระบบสารสนเทศ (hardening
แบบรายงาน_oper risk (สธ.12/2561)