line of defense หรือ IT security ที่มีความอิสระจากหน่วยงานที่ถูกสอบทาน หรือไม่มีส่วนได้เสีย เป็นต้น เพื่อให้มั่นใจว่าได้ปฏิบัติตามการควบคุมที่พึงมีตามแนวปฏิบัติของสำนักงานได้ครบถ้วนและสม่ำเสมอ Level 5

หน้าของโครงการด้าน IT ในภาพรวมและโครงการที่สำคัญ (ง) การปฏิบัติงานด้าน IT ของบุคคลภายนอก เช่น ผลการดำเนินการตามข้อตกลงการให้บริการ (service level agreement) เป็นต้น (จ) ผลการทดสอบการปฏิบัติตามแผนฉุกเฉิน

การควบคุมดูแลของผู้ประกอบธุรกิจ “แบบ RLA” (Risk Level Assessment) แบบการประเมินระดับความเสี่ยงเกี่ยวกับระบบเทคโนโลยีสารสนเทศซึ่งส่งผล ต่อการดำเนินธุรกิจของผู้ประกอบธุรกิจที่กำหนดไว้บนเว็บไซต์ของสำนักงาน

อิสระ 2.1.2 สอดคล้องตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense: 3 LoDs) โดยมีการแบ่งแยกหน้าที่อย่างชัดเจนระหว่างการทำหน้าที่ด้าน IT ดังนี้ ระดับที่ 1 (first line of defense) : การปฏิบัติงาน

. การจัดให้มีผู้ตรวจสอบ ผู้ตรวจสอบตามข้อ 1. ต้องมีลักษณะดังนี้ 1.1 มีความเป็นอิสระจากผู้ทำหน้าที่ด้าน IT ในระดับ ดังนี้ 1.1.1 ระดับที่ 1 (first line of defense) : การปฏิบัติงาน 1.1.2 ระดับที่ 2 (second

ประเมินระดับความเสี่ยงเกี่ยวกับระบบเทคโนโลยีสารสนเทศซึ่งส่งผลต่อการดำเนินธุรกิจของผู้ประกอบธุรกิจ ตามแบบ RLA (Risk Level Assessment) และจัดส่งผลการประเมินดังกล่าวต่อสำนักงาน ภายใน ไตรมาสที่ 4 ของทุกปี

คำอธิบายประกอบการจัดทำแบบ RLA (Risk Level Assessment) Version 1/2566 สำนักงาน ก.ล.ต. ได้กำหนดวิธีการประเมินระดับความเสี่ยงของผู้ประกอบธุรกิจขึ้น เพื่อให้ ผู้ประกอบธุรกิจสามารถจัดให้มีมาตรการรักษาความ