(IT project management, and system acquisition, development and maintenance) (11) การบริหารจัดการเหตุการณ์ผิดปกติด้าน IT (IT incident management) (12) แผนฉุกเฉินด้าน IT (IT contingency plan) 2.3 ผู้
จัดการลงทุน หรือระบบจัดเก็บทรัพย์สิน เป็นต้น "เหตุการณ์ผิดปกติ ด้าน IT” (IT incident) เหตุการณ์ด้าน IT ที่ไมพ่ึงประสงค์หรือไม่อาจคาดคิด (unwanted or unexpected) เช่น (1) ระบบ IT ของผู้ประกอบธุรกิจถูกบุกรุก
ระบบสำเร็จ (successful Attempt/ incident) แต่ ไม่ ก่อให้เกิดความเสียหายทางการเงิน จำนวนครั้งความพยายามในการบุกรุกโจมตีระบบสารสนเทศใน ปีล่าสุด แต่บริษัท สามารถความคุมและจำกัดความเสียหายได้โดย ไม่ส่งผลกระ
่ากว่าหรอืเท่ากับ 10 ครัง้ สูงกว่า 10 ครัง้ หรอื ไม่ทราบ หรอืไม่สามารถระบุ ได ้ จ านวนครัง้ของ การบุกรุกโจมตี ระบบส าเร็จ (successful Attempt/ incident) แต่ไม่ก่อใหเ้กดิ ความเสยีหาย ทางการเงนิ จ านว
ี ไม่มี หมายเหตุ: 2. องค์กรของท่านมีวัฒนธรรมที่ทุกฝ่ายจะประสานความร่วมมือกันเพ่ือป้องกัน และรับมือกับภัยคุกคามทางไซเบอร์หรือไม่ ตัวอย่างเช่น มีการแบ่งแยกหน้าที่ ความรับผิดชอบชัดเจน เมื่อเกิด Cyber Incident
administrator เป็นต้น 8. การบริหารจัดการเหตุการณ์ท่ีอาจส่งผลกระทบต่อความมั่นคงปลอดภัยของระบบสารสนเทศ (information Security incident management) 8.1 กรณีที่ระบบ settrade หยุดชะงัก ผู้ประกอบธุรกิจที่เป็นบริษัทหลัก
income Other income decreased Baht (4) million because of insurance claim for opportunity cost of an incident of electrical short circuit in Q1/2019 which is one-time revenue. Selling and administrative
พัฒนาและ บำรุงรักษาระบบ IT (IT project management, and system acquisition, development and maintenance) (11) การบริหารจัดการเหตุการณ์ผิดปกติด้าน IT (IT incident management) (12) แผนฉุกเฉินด้าน IT (IT
่ากวา่หรอืเทา่กับ 10 ครัง้ สงูกวา่ 10 ครัง้ หรอื ไมท่ราบ หรอืไมส่ามารถระบุ ได ้ จ านวนครัง้ของ การบกุรุกโจมตี ระบบส าเร็จ (successful Attempt/ incident) แตไ่มก่อ่ใหเ้กดิ ความเสยีหาย ทางการเงนิ จ านว
กั้นการเชื่อมต่อที่ไม่ได้ใช้งาน (7) ติดตามข่าวสาร Cybersecurity จากแหล่งข้อมูลที่น่าเชื่อถือ รวมถึงทบทวนและซักซ้อมแผน รับมือตาม Incident Response Handbook ขององค์กร กรณีเกิดเหตุภัยคุกคามทางไซเบอร์ (8