threats to information systems: - protection from malware [Referring to Item 8.2]. - technical vulnerability management [Referring to Item 8.6]. 6. System acquisition, development and maintenance [Referring

procedures and processes in the management of information security incidents under (1) at least once a year and the testing shall at least cover the management of cyber security threats (cyber security drills

ประจำ และลูกจ้างชั่วคราวใน ปีล่าสุด ( น้อยกว่า 10% ( ระหว่าง 10% ถึง 30% ( มากกว่า 30% หรือ ไม่สามารถระบุได้ Tracked records on cyber threats 20) ประวัติการบุกรุกโจมตีระบบเทคโนโลยีสารสนเทศใน รอบ 12 เดือน