2 ภาคผนวก 2 [แนบท้ายประกาศที่ สธ. 38/2565] การกำกับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศ (Information Technology Governance) ขอบเขตการดำเนินการตามภาคผนวกนี้ ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ
ดำเนินการเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้าน IT ส่วนที่ 1 โครงสร้างการบริหารงานเพื่อการรักษาความมั่นคงปลอดภัยด้าน IT (organization of information technology security) ผู้ประกอบธุรกิจต้องดำเนินการจัดให้
2 ภาคผนวก 4 [แนบท้ายประกาศที่ สธ. 38/2565] การตรวจสอบด้านเทคโนโลยีสารสนเทศ (Information Technology Audit) ให้ผู้ประกอบธุรกิจดำเนินการตามที่กำหนดในภาคผนวกนี้ การดำเนินการ รายละเอียดในการดำเนินการ 1
มั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 1 7 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) หน้า 31 ข้อ 2.5.3 กำหนด
ขายล่วงหน้า (7) ผู้ให้บริการระบบเสนอขายโทเคนดิจิทัล (8) ผู้ให้บริการระบบคราวด์ฟันดิง “เทคโนโลยีสารสนเทศ” (information technology : IT) หมายความว่า เทคโนโลยีสารสนเทศที่นำมาใช้ในการดำเนินธุรกิจ ซึ่ง
) การปฏิบัติงานที่มีการใช้อุปกรณ์เคลื่อนที่เพื่อเข้าถึงระบบ IT ที่มีนัยสำคัญ โดยผ่านการเชื่อมต่อกับระบบเครือข่ายคอมพิวเตอร์ภายในของผู้ประกอบธุรกิจโดยตรง “การใช้งานอุปกรณ์ส่วนตัว” (Bring Your Own Device
ปรับปรุงแก้ไขข้อบกพร่อง (“แบบรายงานผล IT Audit”) เพื่อให้ผู้ประกอบธุรกิจสามารถตรวจประเมิน การควบคุมด้านการบริหารจัดการความเสี่ยงทาง IT (IT risk management) และการตอบสนองต่อภัยไซเบอร์อย่างเป็นระบบและมีมาตรฐาน
เรื่องดังต่อไปนี้ (1) การกำกับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศ (Information Technology Governance) (2) การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) (3) การตรวจ
Onboarding) 2.3 ระบบการเสนอขายและการจัดการค่าจองซื้อโทเคนดิจิทัล (Offering & Subscription Management) 2.4 ระบบการจัดเก็บข้อมูลที่เกี่ยวกับการประกอบธุรกิจ (Record Keeping System) 2.5 ระบบเทคโนโลยีสารสนเทศ (IT
ความเสี่ยงที่อาจเกิดขึ้นจากการประกอบการ รวมถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ในการรักษาความปลอดภัยของข้อมูลสารสนเทศที่สำคัญ (confidentiality