เชื่อถือ (6) มีระบบในการบริหารจัดการกรณีช่องโหว่ทางเทคนิค (technical vulnerability management) ที่อาจเกิดขึ้นอย่างเพียงพอและเหมาะสมดังนี้ (ก) มีการทดสอบการเจาะระบบ (penetration test) กับระบบงานที่มีความ

quarter of 2020, an indirect subsidiary received insurance claims from an insurance company Baht 171.9 million. The claim was compensated from the event of damaged machinery during the test run, before COD

ทำการประเมินค่าความเสี่ยงสูงสุด (stress test) อย่างน้อยทุกไตรมาส และรายงานผลการประเมินดังกล่าวให้สำนักงาน ก.ล.ต. ทราบทุกครั้ง ข้อ 17   ในการ

;guarantee) เพื่อประโยชน์ในการพิจารณาความเพียงพอของแหล่งเงินทุนตามวรรคหนึ่ง สำนักหักบัญชีสัญญาต้องทำการประเมินค่าความเสี่ยงสูงสุด (stress test) อย่างน้อยทุกไตรมาส และ

contingency plan to be up-to-date and to conform to the current situation 5. Having a stress test on the contingency plan 6. In the case of emergency, the followings should be executed: 6.1 Communication of the

improvement of contingency plan to be up-to-date and to conform to the current situation 5. Having a stress test on the contingency plan 6. In the case of emergency, the followings should be executed: 6.1

เกี่ยวกับข้อมูลของลูกค้า เพื่อประกอบการเปิดบัญชีและท าสัญญากับลูกค้า โดยปรับปรุง การจัดเก็บข้อมูลผล suitability test ซึ่งให้เก็บตลอด 8 หัวข้อ การด าเนินการ ระยะเวลาการเป็นลูกค้า และจัดเก็บต่อไปอีก 5 ปีนับ

) ชมรม IT Club 48. บริษัทเห็นว่าการก าหนดใหก้ารทดสอบเจาะระบบ (penetration test) ต้องกระท าโดยบุคคลท่ีเป็นอิสระจากฝ่าย IT เป็นเรื่องที่ ปฏิบัตไิด้ยาก เห็นควรมีข้อยกเว้น วัตถุประสงค์ในการก าหนดให้การทดสอบดัง

ทรัพย์สินสารสนเทศที่เกี่ยวข้อง 24 (3) มีการทดสอบการบุกรุกระบบ (penetration test) กับระบบงานที่มีความส าคัญทุกระบบ โดยผู้ประกอบธุรกิจอาจพิจารณาเลือกจัดท าการทดสอบกับบางระบบงานตามการวิเคราะห์ ผลกระทบทางธุรกิจ

) หรือผู้ตรวจสอบภายนอก 8 (external auditor) ก็ได้ และส่งรายงานผลการทบทวน ติดตาม และตรวจสอบรายปีต่อส านักงาน ก.ล.ต. ภายในไตรมาสแรกของปีถัดไป (2) ทดสอบการเจาะระบบ (penetration test) ต่อระบบคอมพิวเตอร์ ท่ี