เป็นต้น 5. การจัดการความเสี่ยง (risk treatment) ควรกำหนดให้มีแนวทางในการจัดการความเสี่ยงด้าน IT อย่างเหมาะสมและสอดคล้องกับผลการประเมินความเสี่ยง (risk assessment) เพื่อให้ความเสี่ยงที่เหลืออยู่ (residual

securities companies licensed to undertake securities business in the category of mutual fund management All securities companies licensed to undertake securities business in the category of securities

ISLAND AND MCDONALD ISLANDS HM KUWAIT KW HOLY SEE VA KYRGYZSTAN KG HONDURAS HN LAO PEOPLE'S DEMOCRATIC REPUBLIC LA HONG KONG HK LATVIA LV HUNGARY HU LEBANON LB ICELAND IS LESOTHO LS INDIA IN LIBERIA LR

ลับ โดยครอบคลุมข้อมูลดังนี้ 4.2.1 ข้อมูลที่อยู่บนอุปกรณ์ที่ใช้ปฏิบัติงาน (data at endpoint) 4.2.2 ข้อมูลที่อยู่ระหว่างการรับส่งผ่านเครือข่าย (data in transit) 4.2.3 ข้อมูลที่อยู่บนระบบงานและสื่อบันทึก

Scope ระบบ IT ที่อยู่ในขอบเขตของการตรวจสอบ กรอกข้อมูลรายชื่อระบบ IT ที่อยู่ในขอบเขตของการตรวจสอบครั้งนี้ (IT systems in the audit scope) ทั้งนี้ เพื่อให้การตรวจสอบครอบคลุมถึงระบบ IT ที่สำคัญ สำนักงานได้