2 ภาคผนวก 2 [แนบท้ายประกาศที่ สธ. 38/2565] การกำกับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศ (Information Technology Governance) ขอบเขตการดำเนินการตามภาคผนวกนี้ ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ
ดำเนินการเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้าน IT ส่วนที่ 1 โครงสร้างการบริหารงานเพื่อการรักษาความมั่นคงปลอดภัยด้าน IT (organization of information technology security) ผู้ประกอบธุรกิจต้องดำเนินการจัดให้
มั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 1 7 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) หน้า 31 ข้อ 2.5.3 กำหนด
ขายล่วงหน้า (7) ผู้ให้บริการระบบเสนอขายโทเคนดิจิทัล (8) ผู้ให้บริการระบบคราวด์ฟันดิง “เทคโนโลยีสารสนเทศ” (information technology : IT) หมายความว่า เทคโนโลยีสารสนเทศที่นำมาใช้ในการดำเนินธุรกิจ ซึ่ง
2 ภาคผนวก 4 [แนบท้ายประกาศที่ สธ. 38/2565] การตรวจสอบด้านเทคโนโลยีสารสนเทศ (Information Technology Audit) ให้ผู้ประกอบธุรกิจดำเนินการตามที่กำหนดในภาคผนวกนี้ การดำเนินการ รายละเอียดในการดำเนินการ 1
ปรับปรุงแก้ไขข้อบกพร่อง (“แบบรายงานผล IT Audit”) เพื่อให้ผู้ประกอบธุรกิจสามารถตรวจประเมิน การควบคุมด้านการบริหารจัดการความเสี่ยงทาง IT (IT risk management) และการตอบสนองต่อภัยไซเบอร์อย่างเป็นระบบและมีมาตรฐาน
พนักงาน (Acceptable IT usage policy) 1.3. มีนโยบายมีรายละเอียดการสื่อสารด้านนโยบายความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศไปยังบุคลากรภายในองค์กร 2. มีการจัดทำแผนกลยุทธ์หรือแผนการดำเนินงานด้านเทคโนโลยีสารสนเทศที่
ตลาด เช่น คาดการณ์ส่วนแบ่งการตลาดรวมในปีปัจจุบัน และใน 3 ปี [3] การสื่อสารและการให้ความรู้พนักงาน (Communication/ Training Program) หน่วยงานที่รับผิดชอบ (อธิบาย) ฝ่ายงานที่รับผิดชอบในการให้ความรู้เกี่ยว
(investment policy) ปีละ 1 ครั้ง 6. นโยบายการใช้สิทธิออกเสียงในที่ประชุมผู้ถือหุ้น (proxy voting) ปีละ 1 ครั้ง 7. นโยบาย BCM & BCP ปีละ 1 ครั้ง 8. นโยบายเทคโนโลยีสารสนเทศ (IT) [footnoteRef:9] [9: สธ.37/2559 และ
) การปฏิบัติงานที่มีการใช้อุปกรณ์เคลื่อนที่เพื่อเข้าถึงระบบ IT ที่มีนัยสำคัญ โดยผ่านการเชื่อมต่อกับระบบเครือข่ายคอมพิวเตอร์ภายในของผู้ประกอบธุรกิจโดยตรง “การใช้งานอุปกรณ์ส่วนตัว” (Bring Your Own Device