เทคนิค (technical vulnerability management) 10.1 การก าหนดให้ผู้ประกอบธุรกิจควรมีการ ประเมินความเสี่ยงของโปรแกรมเพือ่ปิด ช่องโหว่ (patches) ก่อนด าเนินการติดตั ง เพื่อทดสอบและประเมินผลกระทบที่อาจ เกิดจาก
ประกอบธุรกิจควรมีการ ประเมินความเสี่ยงของโปรแกรมเพือ่ปิด ช่องโหว่ (patches) ก่อนด าเนินการติดต้ัง เพื่อทดสอบและประเมินผลกระทบที่อาจ เกิดจากโปรแกรมดังกล่าว อาจท าให้ขัดแย้ง กับแนวปฏิบัติที่ว่า ผู้ประกอบ
) ensure that only copyrighted software and appropriate software patches are installed and establish measures for protection against malware intrusion or damage to confidential or critical data stored on
ที่ถูกต้องตามลิขสิทธิ์ และโปรแกรมเพื่อปิดช่องโหว่ (patches) ที่เหมาะสม รวมถึง กำหนดมาตรการป้องกันโปรแกรมไม่ประสงค์ดี (malware) บนอุปกรณ์คอมพิวเตอร์ประเภทพกพา [ ข้อ 2.2 แนวปฏิบัติ 1(6) - 1(7) ] บล.TSFC
แนวทาง การควบคุมความเสี่ยงดังกล่าว (6) ควบคุมให้มีการติดต้ังเฉพาะซอฟต์แวร์ที่ถูกต้องตามลิขสิทธิ์ และโปรแกรมเพื่อปิดช่องโหว่ (patches) ที่เหมาะสม (7) ก าหนดมาตรการป้องกันโปรแกรมไม่ประสงค์ดี (malware) (8
ตระหนักและทราบถึง ความเสี่ยงจากการใช้งาน และแนวทางการควบคุมความเสี่ยงดังกล่าว (6) ควบคุมให้มีการติดต้ังเฉพาะซอฟต์แวร์ที่ถูกต้องตามลิขสิทธิ์ และโปรแกรมเพื่อปิดช่องโหว่ (patches) ที่เหมาะสม และก าหนดมาตรการ
(6) ควบคุมให้มีการติดตั้งเฉพาะซอฟต์แวร์ที่ถูกต้องตามลิขสิทธิ์ และโปรแกรมเพื่อปิดช่องโหว่ (patches) ที่เหมาะสม และกำหนดมาตรการป้องกันโปรแกรมไม่ประสงค์ดี (malware) ทั้งนี้ เพื่อป้องกันการบุกรุกหรือก่อให้
ทราบถึง ความเส่ียงจากการใชง้าน และแนวทางการควบคุมความเส่ียงดงักล่าว (6) ควบคุมใหมี้การติดตั้งเฉพาะซอฟตแ์วร์ท่ีถูกตอ้งตามลิขสิทธ์ิ และโปรแกรมเพื่อปิดช่องโหว ่ (patches) ท่ีเหมาะสม และก าหนดมาตรการป้องก
เฉพาะซอฟต์แวร์ที่ถูกต้อง ตามลิขสิทธ์ิ และโปรแกรมเพื่อปิดช่องโหว่ (patches) ที่เหมาะสม และก าหนดมาตรการป้องกันโปรแกรม ไม่ประสงค์ดี (malware) ทั้งน้ี เพื่อป้องกันการบุกรุก หรือก่อให้เกิดความเสียหายต่อข้อมูล