ครอบคลุม 2.2.1 นโยบายการบริหารจัดการความเสี่ยงด้าน IT (IT risk management policy) (1) บทบาทหน้าที่ของผู้ที่เกี่ยวข้องในการบริหารจัดการ ความเสี่ยงด้าน IT (2) การจัดให้มีกระบวนการบริหารจัดการความเสี่ยงด้าน IT
มาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user (privileged user management) ข้อ 2.8 การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานด้าน IT (IT operation security) ดังนี้ 2.8.1 การบริหารจัดการการตั้ง
ส่วนที่ 8 การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานด้าน IT (IT operations security) ดังนี้ ข้อ 8.1 การบริหารจัดการการตั้งค่าระบบ (system configuration management) ข้อ 8.4 การรักษาความมั่นคงปลอดภัยของ
ปรับปรุงแก้ไขข้อบกพร่อง (“แบบรายงานผล IT Audit”) เพื่อให้ผู้ประกอบธุรกิจสามารถตรวจประเมิน การควบคุมด้านการบริหารจัดการความเสี่ยงทาง IT (IT risk management) และการตอบสนองต่อภัยไซเบอร์อย่างเป็นระบบและมีมาตรฐาน
) หลักการเดิม - ✓ 18. การบริหาร ความต่อเนื่องทางธุรกิจ (Business Continuity Management : BCM) หลักการเดิม - ✓ 19. การดำเนินการด้านเทคโนโลยีสารสนเทศ หลักการเดิม - ✓ 20. การจัดการ เรื่องร้องเรียน หลักการ
บริหารความเสี่ยงและการป้องกันความขัดแย้งทางผลประโยชน์ (Risk Management and Conflict of Interest Policies) 1. นโยบายด้านการบริหารความเสี่ยง วัตถุประสงค์ เพื่อแสดงให้เห็นว่าบริษัทมีการบริหารและจัดการความ
: BYOD) การใช้งานอุปกรณ์ส่วนตัวของบุคลากรเพื่อเข้าถึงระบบ IT รวมถึงการเข้าถึงระบบอีเมล และตารางการประชุม ของผู้ประกอบธุรกิจ ไม่ว่าจะกระทำผ่าน แอปพลิเคชัน เว็บบราวเซอร์ หรือช่องทางใด ๆ “การบริหารจัดการ
) ออกจากฝ่ายงานจัดการลงทุนเพื่อลูกค้า (investment management) ยกเว้น เป็นการลงทุนในหน่วยลงทุน ☐ ฝ่ายกำกับดูแลการปฏิบัติงาน (compliance) เป็นอิสระจากผู้บริหาร/CEO และฝ่ายงานอื่น ☐ ฝ่ายบริหารความเสี่ยงการ
ผู้บริหาร[footnoteRef:3] ที่ปรึกษา และผู้รับผิดชอบสูงสุดในงานเกี่ยวกับการกำกับดูแลการปฏิบัติงาน [3: ผู้บริหาร หมายความว่า ผู้จัดการ รองผู้จัดการ ผู้ช่วยผู้จัดการ ผู้อำนวยการฝ่าย หรือผู้ซึ่งดำรงตำแหน่ง
หรือโดยบุคคลอื่น] 4. ข้อมูลกรรมการ ผู้บริหาร[footnoteRef:3] ที่ปรึกษา และผู้รับผิดชอบสูงสุดในงานเกี่ยวกับการกำกับดูแลการปฏิบัติงาน [3: ผู้บริหาร หมายความว่า ผู้จัดการ รองผู้จัดการ ผู้ช่วยผู้จัดการ ผู้