อิสระ 2.1.2 สอดคล้องตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense: 3 LoDs) โดยมีการแบ่งแยกหน้าที่อย่างชัดเจนระหว่างการทำหน้าที่ด้าน IT ดังนี้ ระดับที่ 1 (first line of defense) : การปฏิบัติงาน
. การจัดให้มีผู้ตรวจสอบ ผู้ตรวจสอบตามข้อ 1. ต้องมีลักษณะดังนี้ 1.1 มีความเป็นอิสระจากผู้ทำหน้าที่ด้าน IT ในระดับ ดังนี้ 1.1.1 ระดับที่ 1 (first line of defense) : การปฏิบัติงาน 1.1.2 ระดับที่ 2 (second
security) 48 2.1 0 การบริหารจัดการโครงการด้าน IT (IT project management) การจัดหา พัฒนา และบำรุงรักษาระบบ IT (system acquisition, development and maintenance) 50 2.1 0 .1 การบริหารจัดการโครงการด้าน IT (IT
เสี่ยงด้านการลงทุน ปีละ 1 ครั้ง 4. นโยบายการควบคุมและติดตามให้มีการดำเนินงานตามนโยบายและมาตรการของบริษัท (Three lines of defense, มีระบบ monitor, compliance culture) ปีละ 1 ครั้ง 5. นโยบายการลงทุน
Internal Audit) การควบคุมภายในและการสอบทานการปฏิบัติงาน การประเมินระบบงานการตรวจสอบและติดตามการปฏิบัติงานด้าน LBDU ทั้งหมด เพื่อกำหนดแผนการทำงานในภาพรวม (เช่น Three Lines of Defense) (อธิบาย) · วิธีการตรวจ
line of defense หรือ IT security ที่มีความอิสระจากหน่วยงานที่ถูกสอบทาน หรือไม่มีส่วนได้เสีย เป็นต้น เพื่อให้มั่นใจว่าได้ปฏิบัติตามการควบคุมที่พึงมีตามแนวปฏิบัติของสำนักงานได้ครบถ้วนและสม่ำเสมอ Level 5
ทางไซเบอร์ที่อาจเกิดขึ้น รวมทั้งพร้อมให้บริการได้อย่างต่อเนื่อง ส่วนที่ 10 การบริหารจัดการโครงการด้าน IT (IT project management) การจัดหา พัฒนา และบำรุงรักษาระบบ IT (system acquisition, development and
electronic system or network for the purpose of being used as a medium of exchange for the acquisition of goods, services or any other rights, or the exchange between digital assets, and shall include any