ประสบการณ์ด้าน IT และด้านการบริหารจัดการความมั่นคงปลอดภัยด้าน IT (3) มีอำนาจหน้าที่ (authority) เพียงพอในการปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพและประสิทธิผล โดยสามารถดำเนินการอย่างน้อย ดังนี้ (ก) รายงานปัญหา
ข้อมูลในการทบทวนแบบประเมิน RLA ต่อไป ส่วนที่ 2: การประเมินผลกระทบ ส่วนที่ 2.1 ประเมินผลกระทบ (impact) ที่อาจเกิดขึ้นจากเหตุการณ์ความเสี่ยง โดยพิจารณาจากปัจจัยทางธุรกิจและปัจจัยด้านเทคโนโลยีสารสนเทศ ได้แก่
2 ภาคผนวก 3 [แนบท้ายประกาศที่ สธ. 38/2565] การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ขอบเขตการดำเนินการตามภาคผนวกนี้ 1. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ
โอกาสที่จะส่งผลกระทบ (potential impact) ต่อการดำเนินธุรกิจ ทรัพย์สิน ชื่อเสียง และการปฏิบัติตามกฎหมายหรือระเบียบที่เกี่ยวข้องกับองค์กร แต่ไม่มีความเร่งด่วนที่จะต้องแก้ไขในทันที ต่ำ ข้อบกพร่อง/ข้อตรวจพบ
การบริหารความเสี่ยง 1. กรณีจำนวนออกเสียงเท่ากันต้องมีการกำหนดให้มีผู้ชี้ขาด 1. กรณีที่มีการลงทุนเพื่อเป็นทรัพย์สินของผู้ประกอบธุรกิจต้องมีการแบ่งแยกหน่วยงานที่ตัดสินใจลงทุน เพื่อทรัพย์สินของผู้ประกอบ