ผู้ตรวจสอบสามารถใช้ดุลยพินิจ ในการตัดสินใจให้ผลการประเมินเป็น “Yes” ได้ ตัวอย่าง การควบคุมที่พึงมี จัดให้มีผู้บริหารระดับสูง (chief information security officer : CISO) หรือผู้บริหารที่รับผิดชอบในการ
) ด้วย 3.2.4 หากจำเป็นต้องแต่งตั้งตำแหน่ง CISO สามารถใช้วิธีให้บุคลากรจากบริษัทแม่ ทำหน้าที ่ในลักษณะ secondment ได้หรือไม่ กรณีของบริษัททีมี่ความเส่ียงระดับสูง ผู้ประกอบธุรกิจต้องจัดให้มี CISO ของตนเองไว้
ระดับสูง (chief information security officer : CISO) หรือผู้บริหาร ที่รับผิดชอบในการบริหารจัดการความม่ันคงปลอดภัยด้าน IT อย่างน้อย 1 ท่าน โดยมีคุณสมบัติ ขอบเขตอำนาจ และหน้าที่ อย่างน้อย ดังนี้ (1) มีความ
Information Security Officer (CISO) within one year of the effective date of this Notification. 2. Commercial banks must prepare a report on significant information technology projects for submission to the
Information Security Officer: CISO) ภายใน 1 ปีนบัจากวนัที่ประกาศนีม้ีผลบงัคบัใช้ 2. ธนาคารพาณิชย์ต้องรายงานโครงการด้านเทคโนโลยีสารสนเทศที่มีนัยส าคัญประจ าปีให้ธนาคารแห่ง ประเทศไทยทราบ โดยไมต้่องขออนญุาตธนาคาร
วุฒิบัตรอย่างหนึ่งอย่างใดดังนี้ 1.2.1 Certified Information Systems Auditor (CISA) 1.2.2 Certified Information Security Manager (CISM) 1.2.3 Certified Information Systems Security Professional (CISSP) 1.2.4