deterioration is not significant, and is justified by a detailed cost-benefit assessment demonstrating both of the following: > the reasons of overriding public interest or the fact that benefits expected from
เสี่ยงจากภัยคุกคามทางไซเบอร์ ทั้งนี้ สามารถศึกษารายละเอียดหน้าที่งานด้าน IT Securty/Cybersecurity เพิ่มเติมได้ที่ https://niccs.cisa.gov/workforce-development/nice-framework (3) หากไม่มีเจ้าหน้าที่ที่ทำงาน
ผิดชอบของคณะกรรมการของผู้ประกอบธุรกิจ 1.1 บทบาทหน้าที่และความรับผิดชอบของคณะกรรมการของผู้ประกอบธุรกิจ 1.1 1.1.1 1 ผู้ประกอบธุรกิจกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) ที่ครอบคลุมราย
หรือเกิดความเสียหาย การเสื่อมสภาพดังกล่าวจะต้องอยู่ในระดับที่ไม่มีนัยสำคัญซึ่งจะต้องมีหลักฐานสนับสนุนจากการประเมินต้นทุน-ผลประโยชน์ (cost-benefit analysis) ที่มีรายละเอียดครอบคลุม 2 ประเด็น ดังนี้ เหตุผล
x 1.1 1 1.1 #1 มีการกำหนดกรอบการกำกับดูแลด้าน IT (governance framework) โดยครอบคลุมถึงรายละเอียด โครงสร้างและกระบวนการที่เกี่ยวข้องกับการกำกับดูแลด้าน IT H 1. สัมภาษณ์คณะกรรมการของผู้ประกอบธุรกิจหรือ
(governance framework) โดยครอบคลุมถึงรายละเอียด โครงสร้างและกระบวนการที่เกี่ยวข้องกับการกำกับดูแลด้าน IT N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #2 x x x 1.1 2 1.1 #2 มีการจัดทำแผนงานด้าน IT ประจำปีซึ่ง