ของระบบสารสนเทศ (information security incident management) ให้เป็นไปตามหลักเกณฑ์ดังต่อไปนี้…(3) รายงานต่อผู้มีหน้าที่รับผิดชอบในการบริหารจัดการเหตุการณ์ตาม (2) และสำนักงานโดยไม่ชักช้าเมื่อเกิด
="text-align: left;">(2) หมวดที่ 2 การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ (IT security)โดยมีรายละเอียดดังต่อไปนี้ 2.1
protection) ด้วย หมายเหตุ : (ปรับปรุงข้อมูลล่าสุด 24/10/62)
) ประเมินค่าความเสี่ยงสูงสุด (stress test) ทุกวันโดยสถานการณ์สมมุติ ค่าตัวแปรและสมมติฐานที่ใช้ (scenario/parameter/assumption) เป็นไปตามแนวทางที่ได้รับอนุมัติจากคณะกรรมการบริหารความเสี่ยงซึ่งต้อง
คล่องเป็นประจำ โดยอย่างน้อยต้องดำเนินการดังต่อไปนี้ (1) ประเมินค่าความเสี่ยงสูงสุด (stress test) ทุกวันโดยสถานการณ์สมมุติ ค่าตัวแปรและสมมติฐานที่ใช้ (scenario/parameter/assumption
(scenario/parameter/assumption) เป็นไปตามแนวทางที่ได้รับอนุมัติจากคณะกรรมการบริหารความเสี่ยง ซึ่งต้องครอบคลุมภาวะตลาดผันผวนสูงสุดที่มีโอกาสเกิดขึ้น (2) ประเมินค่าความผันผวนสูงสุดที่แหล่ง
/parameter/assumption) เป็นไปตามแนวทางที่ได้รับอนุมัติจากคณะกรรมการบริหารความเสี่ยง ซึ่งต้องครอบคลุมภาวะตลาดผันผวนสูงสุดที่มีโอกาสเกิดขึ้น (2) ประเมินค่าความผันผวนสูงสุดที่แหล่งเงินทุน
; (ฉ) ระบบเทคโนโลยีสารสนเทศที่มีประสิทธิภาพซึ่งรวมถึงการดูแลรักษาความปลอดภัยของระบบงานและข้อมูล (security) ความถูกต้องเชื่อถือได้ของระบบงานและข้อมูล (integrity) และความพร้อมใช้ของระบบงาน
) ทุกวันโดยสถานการณ์สมมุติ ค่าตัวแปรและสมมติฐานที่ใช้ (scenario/parameter/assumption) เป็นไปตามแนวทางที่ได้รับอนุมัติจากคณะกรรมการบริหารความเสี่ยง ซึ่งต้องครอบคลุมภาวะตลาดผันผวนสูงสุดที่มีโอกาสเกิดขึ้น