the process of running automated tools against defined IP addresses or IP ranges to identify known vulnerabilities in the CS environment. A report is generated and IT team will assess and manage system
ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัยของระบบสารสนเทศ (incident report) ให้กับสำนักงานตามที่กำหนดในประกาศว่าด้วยการจัดให้มีระบบเทคโนโลยีสารสนเทศ โดยหนังสือฉบับนี้ ข้าพเจ้าและตัวแทนสมาชิกทุกคน (“ตัวแทนสมา
Security Incident Management; 2.13 Information Security Aspects of Business Continuity Management. Notified this 12th day of September 2016. (Mr. Rapee Sucharitakul) Secretary-General Office of the
……………………………….…….………. Detail of such incident ……………………. (attachment) (if any) O No (5) Was removed from office of director, manager or person with managing power of other securities company under section 144 or section 145 of
on risks and possibility of major operational disruptions due to a possible emergency incident, as well as analyse a business impact and assess damages from major operational disruptions, so that
shall establish the information security incident management in accordance with the following criteria: (1) establish procedures and processes to manage information security incidents; (2) define the
ระบบสำเร็จ (successful Attempt/ incident) แต่ ไม่ ก่อให้เกิดความเสียหายทางการเงิน จำนวนครั้งความพยายามในการบุกรุกโจมตีระบบสารสนเทศใน ปีล่าสุด แต่บริษัท สามารถความคุมและจำกัดความเสียหายได้โดย ไม่ส่งผลกระ
ระทบต่อความปลอดภัยของระบบสารสนเทศ (Incident Response Management) 25. บริษัทท่านได้จัดให้มีการรายงานเหตุการณ์และจุดอ่อนที่เกี่ยวข้องกับความปลอดภัย อย่างไร ( กำหนดผู้รับผิดชอบเกี่ยวกับการประเมิน และ
ผู้ประกอบธุรกิจต้องมีการบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อ ความมั่นคงปลอดภัยของระบบสารสนเทศ (information security incident management) ให้เป็นไป ตามหลักเกณฑ์ดังต่อไปนี้ (1) กำหนดขั้นตอนและ
maintenance) 2.11 การใช้บริการระบบสารสนเทศจากผู้รับดำเนินการ (IT outsourcing) 2.12 การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัยของ ระบบสารสนเทศ (information security incident management) 2.13