ประกอบธุรกิจต้องจัดให้มี การทดสอบอย่างเข้มงวด เพื่อทราบถึงช่องโหว่ ของระบบ (vulnerability scanning) และ การใช้ประโยชน์จากช่องโหว่ (exploitation test) ทั้งนี้ ผู้ประกอบธุรกิจต้องจัดให้มีมาตรการ ควบคุมเพื่อ
threats to information systems: - protection from malware [Referring to Item 8.2]. - technical vulnerability management [Referring to Item 8.6]. 6. System acquisition, development and maintenance [Referring
operating systems; 11 (6) establish an effective management process for technical vulnerability as follows: (a) carry out penetration testing with critical information systems connected to untrusted networks
ถ้วนและน่าเชื่อถือ (6) มีระบบในการบริหารจัดการกรณชี่องโหว่ทางเทคนิค (technical vulnerability management) ที่อาจเกิดขึ้นอย่างเพียงพอและเหมาะสมดังนี ้ (ก) มีการทดสอบการเจาะระบบ (penetration test) กับระบบ
(technical vulnerability assessment) ข้อ 8.10 การทดสอบการเจาะระบบงาน (penetration test) ข้อ 8.11 การบริหารจัดการโปรแกรมแก้ไขช่องโหว่ (patch management) 2.4 ส่วนที่ 11 การบริหารจัดการเหตุการณ์ผิดปกติด้าน IT (IT
จัดให้มี การทดสอบอย่างเข้มงวด เพื่อทราบถึงช่องโหว่ ของระบบ (vulnerability scanning) และ การใช้ประโยชน์จากช่องโหว่ (exploitation test) ทั งนี ผู้ประกอบธุรกิจต้องจัดให้มีมาตรการ ควบคุมเพื่อให้กระบวนการ
ถือ (6) มีระบบในการบริหารจดัการกรณีช่องโหวท่างเทคนิค (technical vulnerability management) ท่ีอาจเกิดขึ้นอยา่งเพียงพอและเหมาะสมดงัน้ี (ก) มีการทดสอบการเจาะระบบ (penetration test) กบัระบบงานท่ีมีความส
ฐาน (logging and monitoring) ประเภทต่าง ๆ - การบริหารจดัการช่องโหว่ทาง เทคนิค (technical vulnerability management) - การตรวจสอบระบบสารสนเทศ (information systems audit) เพื่อให้แนวทางควบคุมการปฏิบตัิงาน
thoroughly affected, and this negatively impacts private consumption, along with exacerbated financial vulnerability among households and businesses, which will require assistance and time to recover. The