ข้อมูลที่บริษัทส่งให้แก่สำนักงาน จะถูกนำขึ้นเผยแพร่ทาง Internet ดังนั้น เพื่อให้แน่ใจว่า ข้อมูลที่ส่งมานั้น ถูกต้อง ครบถ้วน ตามรายงานฉบับจริงที่ส่งต่อสำนักงาน และไม่ก่อให้เกิดปัญหา แก่ผู้เรียกใช้ข้อมูล ผู้
ประสิทธิภาพ และพึงกระทำด้วยความเชี่ยวชาญและความระมัดระวังเยี่ยงวิชาชีพ ทั้งนี้ ตัวอย่างของวิธีการเก็บหลักฐานที่สามารถใช้ดำเนินการตรวจสอบมีดังนี้ วิธีการเก็บหลักฐาน คำอธิบาย การสังเกตการณ์ (observation) สังเกต
ระบบ IT ที่มีนัยสำคัญ และระบบ IT ที่เชื่อมต่อกับเครือข่ายสาธารณะ (internet facing) ทุกระบบอย่างน้อยปีละ 1 ครั้ง และทุกครั้ง ที่มีการเปลี่ยนแปลงอย่างมีนัยสำคัญของระบบดังกล่าว เช่น การเปลี่ยนแปลงโครงสร้าง
รายย่อย ทำผ่าน internet/e-platform (ระบบ web และ mobile application ของผู้ประกอบธุรกิจ และระบบของ third party ที่ผู้ประกอบธุรกิจนำมาใช้ให้บริการกับลูกค้ารายย่อย) ทั้งนี้ ไม่รวม มูลค่าธุรกรรมที่เกิดจาก
ร่าง ขอบเขตการดำเนินการ: ภาคผนวก [แนบท้ายประกาศแนวปฏิบัติ ที่ นป. 7/2565] 1. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “ [ความเสี่ยงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที่ 2 การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภาย...