client’s assets and comply with the specific Notifications stipulating about arranging, safeguarding and administration of the assets; (b) in case any law stipulates that the client’s assets shall be in
that users be accountable for safeguarding their user IDs, passwords, and any personal information that may be potentially used to request a change of the user IDs and passwords. 23 5.4. System and
for safeguarding their user IDs, passwords, and any personal information that may be potentially used to request a change of the user IDs and passwords. 5.4. System and Application Access Control
. Key points of the regulations can be summarized as follows: 1. Domestic Systemically Important Banks (D-SIBs) and financial institutions with a high level of cyber inherent risk must appoint a Chief
• system administrator • application administrator • emergency account เป็นต้น 2.5 ขอทราบตัวอย่างแนวทางการพิจารณา “ความมีนัยสำคัญ” การพิจารณาความมีนัยสำคัญให้คำนึงถึงกรอบหลักการของความเสี่ยง (inherent risk
) รายละเอียดเหตุการณ์ความเสี่ยง (3) โอกาสหรือความถี่ที่จะเกิดเหตุการณ์ความเสี่ยง (likelihood) (4) ความมีนัยสำคัญหรือผลกระทบที่จะเกิดขึ้น (potential impact) (5) ระดับค่าความเสี่ยงก่อนการควบคุม (inherent
) และสถาบนัการเงินที่มีความเสีย่งตัง้ต้นทางไซเบอร์ (Cyber Inherent Risk) ในระดบัสงู ต้องมีผู้บริหาร ระดบัสงูที่ท าหน้าที่บริหารจดัการความมัน่คงปลอดภยัด้านเทคโนโลยีสารสนเทศของสถาบนัการเงิน (Chief
เหตุการณ์ความเส่ียง (likelihood) (4) ความมีนัยสำคัญหรือผลกระทบที่จะเกิดขึ้น (potential impact) (5) ระดับค่าความเส่ียงก่อนการควบคุม (inherent risk) (6) แนวทางจัดการความเส่ียง (risk treatment) (7) เจ้าของความ
impact) (5) ระดับค่าความเสี่ยงก่อนการควบคุม (inherent risk) (6) แนวทางจัดการความเสี่ยง (risk treatment) (7) เจ้าของความเสี่ยง (risk owner) (8) ระดับความเสี่ยงที่เหลืออยู่ (residual risk) (9) สถานะของการ