) อย่างเหมาะสม ตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense : 3 LoDs) โดยมีการแบ่งแยกหน้าที่อย่างชัดเจน ดังนี้ • ระดับที่ 1 (first line of defense) : การปฏิบัติงาน • ระดับที่ 2 (second line of
ปฏิบัติงานด้าน LBDU ครอบคลุมในแต่ละ ระดับชั้นของการปฏิบัติงานอย่างครบถ้วน (เช่น มี three lines of defense ได้แก่ ชั้นแรก คือ การควบคุม ภายในและการสอบทานการปฏิบัติงานประจำวัน ชั้นที่สอง คือ การกำกับดูแลและ
งกำรเงินมีควำมน่ำเชื่อถือและ มีคุณภำพที่ดีตั้งแต่ต้นทำง (first line of defense) เนื่องจำกกลุ่มบุคคลดังกล่ำวเป็นผู้ที่มีควำมเข้ำใจเนื้อหำ ทำงเศรษฐกิจ (economic substance) ที่แท้จริงของธุรกรรมและใกล้ชิด
academic work as a special lecturer at the National Defence College of Thailand, the National Defense Studies Institute, King Prajadhipok’s Institute and the Economics and Finance Academy of the Ministry of
persistent threat (APT), the network segregation, the application-to-application encryption, defense-in-depth and the network hardening; (4) define a clear set of controls including access control, monitoring
ควบคุม กํากับ ตรวจสอบ (three lines of defense) ที่มีประสิทธิภาพ (1.3) มีการทบทวนความเหมาะสมของกลไกการตรวจสอบและถวงดุล รวมถึง การแบงแยกหนาที่ความรับผิดชอบของหนวยงานหรือบุคลากรตาง ๆ อยางสม่ําเสมอ (2
ภาคผนวก 1 5 three lines of defense ได้แก่ (1) ชั้นแรก คือ การควบคุมภายในและการสอบทานการปฏิบัติงานประจ าวัน (2) ชัน้ที่สอง คือ การก ากบั ดูแลและตรวจสอบในลกัษณะ oversight function ว่ามกีารปฏิบัติงานเป็นไป
(application) การป้องกันการบุกรุกแบบล าดับชั้น (defense-in-depth) และการสร้างความมั่นคง ปลอดภัยให้กับระบบสารสนเทศ (hardening) เป็นต้น (4) ก าหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication (5) ต้องระบุข้อ
persistent threat (APT), the network segregation, the application-to-application encryption, defense-in-depth and the network hardening; (4) define a clear set of controls including access control, monitoring
การออกเสียงในการ ประชมุผู้ ถือหุ้นมาปฎิบติันัน้ จะมีการทดสอบทกุปี โดยเป็นสว่นหนึง่ของ ISAE Framework 4. แนวป้องกนัท่ี 2 (Second Line of Defense) ในการบริหารจดัการความเส่ียง คือ มีการติดตามฟตุพริน้ท์