เสี่ยงด้านการลงทุน ปีละ 1 ครั้ง 4. นโยบายการควบคุมและติดตามให้มีการดำเนินงานตามนโยบายและมาตรการของบริษัท (Three lines of defense, มีระบบ monitor, compliance culture) ปีละ 1 ครั้ง 5. นโยบายการลงทุน
ติดตามและทบทวนความเสี่ยง (risk monitor and review) ควรจัดให้มีกระบวนการติดตามและทบทวนความเสี่ยงด้าน IT โดยครอบคลุมการดำเนินการ ดังนี้ (1) การกำหนดผู้รับผิดชอบในการติดตามและทบทวนความเสี่ยง (2) การกำหนดดัชนี
ที่ ระดับของการเตรียม การทีมบุคลากรที่เกี่ยวข้อง · วิธีการ Back Up การ Recovery ข้อมูลกลับคืนจากระบบที่ใช้จริง กำหนดเวลา Recovery สื่อเก็บข้อมูลที่ใช้ · วิธีการปฏิบัติงานของบริษัทในระหว่างที่ยังแก้ไข
เพื่อกำหนดระยะเวลาเป้าหมายในการกู้คืนระบบ IT (Recovery Time Objective: RTO) ระยะเวลาเป้าหมายสูงสุดที่ยอมให้ข้อมูลเสียหาย (Recovery Point Objective: RPO) และระยะเวลาสูงสุดที่ยอมให้กระบวนการทางธุรกิจหยุด
การสำรองข้อมูล ประกอบด้วย ประเภทข้อมูล ความถี่การสำรองข้อมูล ที่สอดคล้องกับระยะเวลาการกู้คืน (Recovery Time Objective: RTO) และ ระยะเวลาการสูญหายของข้อมูลที่ยอมรับได้ (Recovery Point Objective: RPO
factors lead to a general and wide impact on the operations and the management of liquidity of financial institutions in general, which would further have an effect on the recovery of the economy of the