progress ของ issuer และ alert ทันทีเมื่อมีความผิดปกติเป็นเวลา 1 ปี · มีการจัดทำข้อตกลงที่มีข้อกำหนดให้ issuer มีหน้าที่เปิดเผยข้อมูล รายงานความคืบหน้าโครงการ การรายงานความคืบหน้าในการใช้เงิน 2.2 ระบบการ

security) 48 2.1 0 การบริหารจัดการโครงการด้าน IT (IT project management) การจัดหา พัฒนา และบำรุงรักษาระบบ IT (system acquisition, development and maintenance) 50 2.1 0 .1 การบริหารจัดการโครงการด้าน IT (IT

น้อยทุก 2 ปี 3.1.2 กรณีเป็นผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ ต้องจัดให้มีการตรวจสอบ ด้าน IT อย่างน้อยปีละ 1 ครั้ง โดยเป็นการตรวจสอบแบบเต็มรูปแบบ (full scope) ที่ครอบคลุมหลักเกณฑ์ทั้งหมด อย่างน้อยทุก

ความเสี่ยงต่ำ ตรวจสอบการปฏิบัติตาม control ของผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำทุกปี โดยเป็นการตรวจสอบให้ครอบคลุม control ทั้งหมด (full scope) แบบปีเว้นปี - ปีที่เป็นการตรวจสอบแบบ full scope ต้อง

(IT project management, and system acquisition, development and maintenance) (11) การบริหารจัดการเหตุการณ์ผิดปกติด้าน IT (IT incident management) (12) แผนฉุกเฉินด้าน IT (IT contingency plan) 2.3 ผู้

ทางไซเบอร์ที่อาจเกิดขึ้น รวมทั้งพร้อมให้บริการได้อย่างต่อเนื่อง ส่วนที่ 10 การบริหารจัดการโครงการด้าน IT (IT project management) การจัดหา พัฒนา และบำรุงรักษาระบบ IT (system acquisition, development and