the association related to securities business are in accordance with Section 234 of the Securities and Exchange Act B.E. 2535 (1992), and are not in contravention of the law nor impose a threat to the
กระบวนการตรวจจับ การตอบสนองที่รวดเร็วและมีประสิทธิภาพ ซึ่งต้องอาศัยทั้งข้อมูลแหล่งที่มาของภัยคุกคาม (source of threat) และความเชี่ยวชาญของบุคลากรกลุ่มความร่วมมือ TCM-CERT จึงได้ถือกำเนิดขึ้น เพื่อยกระดับความ
including advanced threat prevention, proactive threat detection, and timely and effective threat response, for enhanced capability in tackling digital risk and cyber security challenges while staying ahead
to prevent zero-day attack, proactive threat detection e.g., increase visibility to detect external threats, and timely and effective threat response, for enhanced capability in tackling digital risk
and liquidity, both short- and long-term, to ensure that we adopt proper fund-raising strategies. 2.4 Cyber Risk Management KBank always prioritizes cyber threat and digital risk management. To cope
(Threat type or Risk type) หมายถึง ลักษณะที่มา ของความเสี่ยงหรือภัยคุกคาม อาทิ ความเสี่ยงหรือภัยคุกคามจากการปฏิบัติงานในกระบวนการทำงาน ความเสีย่งหรือภัยคุกคามจากบุคลากรภายใน บุคคลภายนอก หรือผู้ไม่ประสงค์ดี
ซึง่มีผลกระทบตอ่ทิศทางเศรษฐกิจและธุรกิจ ตลอดจนธุรกิจธนาคารพาณิชย์ทัง้ทางตรงและทางอ้อม ดงันี ้ 1. ความเสี่ยงจากภยัคุกคามทาง ซเบอร์ (Cyber Security Risk) ทา่มกลางการเปลี่ยนแปลงเทคโนโลยีและ พฤติกรรมของผู้
ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT
_________________________________________________________________________ • การป้องกนัภัยคุกคามต่อระบบสารสนเทศ (Threat Prevention) 21. บริษทัท่ำนจดัใหมี้มำตรกำรป้องกนัภยัคุกคำมโปรแกรมท่ีไม่ประสงคดี์ (malicious and mobile code) อยำ่งไร หำ้มกำรติดตั้ง software อ่ืน ๆ ท่ี