Thonburi Civil Court. The total amount of the lawsuit is 323,296,077.43 THB due to lack of clear guidelines from MAT. On November 20, 2017, the defense attorney requested for the case to be postponed by
line of defense หรือ IT security ที่มีความอิสระจากหน่วยงานที่ถูกสอบทาน หรือไม่มีส่วนได้เสีย เป็นต้น เพื่อให้มั่นใจว่าได้ปฏิบัติตามการควบคุมที่พึงมีตามแนวปฏิบัติของสำนักงานได้ครบถ้วนและสม่ำเสมอ Level 5
จัดการความเสี่ยงได้ เทียบเท่ากับการควบคุมที่พึงมี Level 4 (M4) ปฏิบัติได้ตาม Level 3 และผู้ประกอบธุรกิจมีกระบวนการสอบทาน หรือติดตามผล เช่น สอบทานการ ปฏิบัติงานโดย 2nd line of defense หรือ IT security ที
การแบ่งแยกหน้าที่ (segratation of duties) อย่างเหมาะสม ตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense : 3 LoDs) โดยมีการแบ่งแยกหน้าที่อย่างชัดเจน ดังนี้ • ระดับที่ 1 (first line of defense) : การ
) อย่างเหมาะสม ตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense : 3 LoDs) โดยมีการแบ่งแยกหน้าที่อย่างชัดเจน ดังนี้ • ระดับที่ 1 (first line of defense) : การปฏิบัติงาน • ระดับที่ 2 (second line of
ปรับปรุงเพิ่มเติมจาก FAQ ฉบับก่อนหนา้ - 8 - ลำดับ คำถาม คำตอบ มีแนวทางดำเนินการตามหลักการ แบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense : 3 LoDs) อย่างไร ความเกี่ยวข้องกัน การพิจารณาโครงสร้างการกำกับดูแลตาม 3
persistent threat (APT), the network segregation, the application-to-application encryption, defense-in-depth and the network hardening; (4) define a clear set of controls including access control, monitoring
ควบคุม กํากับ ตรวจสอบ (three lines of defense) ที่มีประสิทธิภาพ (1.3) มีการทบทวนความเหมาะสมของกลไกการตรวจสอบและถวงดุล รวมถึง การแบงแยกหนาที่ความรับผิดชอบของหนวยงานหรือบุคลากรตาง ๆ อยางสม่ําเสมอ (2
ภาคผนวก 1 5 three lines of defense ได้แก่ (1) ชั้นแรก คือ การควบคุมภายในและการสอบทานการปฏิบัติงานประจ าวัน (2) ชัน้ที่สอง คือ การก ากบั ดูแลและตรวจสอบในลกัษณะ oversight function ว่ามกีารปฏิบัติงานเป็นไป
(application) การป้องกันการบุกรุกแบบล าดับชั้น (defense-in-depth) และการสร้างความมั่นคง ปลอดภัยให้กับระบบสารสนเทศ (hardening) เป็นต้น (4) ก าหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication (5) ต้องระบุข้อ