ผู้ตรวจสอบสามารถใช้ดุลยพินิจ ในการตัดสินใจให้ผลการประเมินเป็น “Yes” ได้ ตัวอย่าง การควบคุมที่พึงมี จัดให้มีผู้บริหารระดับสูง (chief information security officer : CISO) หรือผู้บริหารที่รับผิดชอบในการ
) ด้วย 3.2.4 หากจำเป็นต้องแต่งตั้งตำแหน่ง CISO สามารถใช้วิธีให้บุคลากรจากบริษัทแม่ ทำหน้าที ่ในลักษณะ secondment ได้หรือไม่ กรณีของบริษัททีมี่ความเส่ียงระดับสูง ผู้ประกอบธุรกิจต้องจัดให้มี CISO ของตนเองไว้
Information Security Officer (CISO) within one year of the effective date of this Notification. 2. Commercial banks must prepare a report on significant information technology projects for submission to the
Information Security Officer: CISO) ภายใน 1 ปีนบัจากวนัที่ประกาศนีม้ีผลบงัคบัใช้ 2. ธนาคารพาณิชย์ต้องรายงานโครงการด้านเทคโนโลยีสารสนเทศที่มีนัยส าคัญประจ าปีให้ธนาคารแห่ง ประเทศไทยทราบ โดยไมต้่องขออนญุาตธนาคาร
ระดับสูง (chief information security officer : CISO) หรือผู้บริหาร ที่รับผิดชอบในการบริหารจัดการความม่ันคงปลอดภัยด้าน IT อย่างน้อย 1 ท่าน โดยมีคุณสมบัติ ขอบเขตอำนาจ และหน้าที่ อย่างน้อย ดังนี้ (1) มีความ