2 ภาคผนวก 3 [แนบท้ายประกาศที่ สธ. 38/2565] การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ขอบเขตการดำเนินการตามภาคผนวกนี้ 1. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ

ความลับ เจ้าของข้อมูล ผู้ดูแลข้อมูล สถานที่จัดเก็บ ABC-IT-001 IT security policy นโยบายด้าน IT Internal ฝ่าย IT ฝ่าย IT ระบบ Intranet ABC-Data-002 Customer information ข้อมูลของลูกค้า ได้แก่ ชื่อ สกุล

2 ภาคผนวก 2 [แนบท้ายประกาศที่ สธ. 38/2565] การกำกับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศ (Information Technology Governance) ขอบเขตการดำเนินการตามภาคผนวกนี้ ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ

ครอบคลุมถึงข้อมูลหรือสารสนเทศ (data/information) ระบบปฏิบัติการ (operating system) ระบบงาน (application system) ระบบฐานข้อมูล (database system) ฮาร์ดแวร์ (hardware) และระบบเครือข่ายสื่อสาร (communication

Basic info ข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบ กรอกข้อมูลเกี่ยวกับการตรวจสอบ ผู้ตรวจสอบ และการรายงานผลการตรวจสอบต่อคณะกรรมการของบริษัทหรือคณะกรรมการตรวจสอบของบริษัท 2 Systems ระบบ IT ที่ใช้ในการประกอบธุรกิจ