: call out tree under Appendix Khor) 2. Having effective internal communication channel within the company that may notify the related persons in due course 3. Preparation of backup information stored in
รการ รักษาความมั่นคงปลอดภัย [อ้างอิงจากข้อ 4.2] (2) การส ารองข้อมูล (backup) [อ้างอิงจากข้อ 8.3] (3) การควบคุมการเข้ารหัสข้อมูล (cryptographic controls) [อ้างอิงจากข้อ 6] (4) การป้องกันข้อมูลส่วนบุคคล
เป็นผลลัพธ์ที่ดีเท่านั้น 5. อธิบายระบบในการป้องกันความเสี่ยงอันเกิดจากการดำเนินงาน 6. อธิบายระบบในการสำรองข้อมูล (backup) สำหรับระบบงานต่าง ๆ 7. การแจ้งข้อมูลเกี่ยวกับการลงทุน และการรายงานสถานะการลงทุน
ข้อมูล (backup) [อ้างอิงจากข้อ 8.3] (3) การควบคุมการเข้ารหัสข้อมูล (cryptographic control) [อ้างอิงจากข้อ 6] 1.3 การควบคุมดูแลบุคลากรผู้ปฏิบัติงาน (1) การควบคุมการใช้งานของผู้ใช้งาน (end user) เช่น
classification) เพื่อกำหนดมาตรการ รักษาความมั่นคงปลอดภัย [อ้างอิงจากข้อ 4.2] - การสำรองข้อมูล (backup) [อ้างอิงจากข้อ 8.3] - การควบคุมการเข้ารหัสข้อมูล (cryptographic control) [อ้างอิงจากข้อ 6] 3. การควบคุมดูแล
เท่านัน้ 5. อธิบายระบบในการปอ้งกันความเส่ียงอนัเกิดจากการด าเนินงาน 6. อธิบายระบบในการส ารองข้อมลู (backup) ส าหรับระบบงานต่าง ๆ 7. การแจ้งข้อมูลเก่ียวกับการลงทุน และการรายงานสถานะการลงทุน (ประกาศ สธ. 75
คดัเลือกตวัแปรที่จะน ามาทดสอบ เพื่อไม่ให้เกิดผลลพัธ์ ในเชิงที่คาดว่าจะเป็นผลลพัธ์ที่ดีเท่านัน้ 5. อธิบายระบบในการป้องกนัความเสี่ยงอนัเกิดจากการด าเนินงาน 6. อธิบายระบบในการส ารองข้อมลู (backup) ส าหรับระบบ
แก้ไข เปลี่ยนแปลงระบบงานคอมพิวเตอร์ (change management) การส ารองข้อมูลและระบบคอมพิวเตอร์ และการเตรียมความพร้อมกรณีฉุกเฉิน (backup and IT continuity plan) การควบคุมการปฏิบัติงานประจ า ด้านคอมพิวเตอร์
Analysis (BIA); (4) the recovery time objective; (5) the recovery point objective; (6) details of backup systems and alternative site which comply with the business continuity policy and business continuity
ข่ายภายนอก ( teleworking) การใช้งานอุปกรณ์ เคลื่อนที่ ( mobile device) และการใช้งานอุปกรณ์ส่วนตัว ( bring your own device : BYOD) 40 2. 8.6 การสำรองข้อมูล ( data backup) 41 2. 8.7 การจัดเก็บข้อมูลบันทึก