(technical vulnerability assessment) ข้อ 8.10 การทดสอบการเจาะระบบงาน (penetration test) ข้อ 8.11 การบริหารจัดการโปรแกรมแก้ไขช่องโหว่ (patch management) 2.4 ส่วนที่ 11 การบริหารจัดการเหตุการณ์ผิดปกติด้าน IT (IT

หน้า 4 1 สำหรับการใช้งานอุปกรณ์ส่วนตัว (bring your own device : BYOD) 2.8.9 การประเมินช่องโหว่ทางเทคนิค (technical vulnerability assessment) หน้า 45 2.8.10 การทดสอบการเจาะระบบ (penetration test) หน้า 4 5

ใช้วิธีการเก็บหลักฐานสำหรับตรวจสอบการควบคุมแต่ละข้อได้ตามความเหมาะสม โดยคำนึงถึงการสรุปผลการประเมินอย่างสมเหตุสมผล (reasonable assurance) โดยใช้ทรัพยากรด้านการตรวจสอบที่อาจมีอยู่อย่างจำกัดได้อย่างมี

และคำอธิบายของฝ่ายจัดการ (Management Discussion and Analysis) (4) แบบแสดงรายการข้อมูลประจำปีและรายงานประจำปี โดยมีข้อมูลอย่างน้อย ตามแบบ 56-1 SME One Report ท้ายประกาศนี้ ข้อ 8 การส่งรายงานที่แสดงฐานะ