ปรับปรุงแก้ไขข้อบกพร่อง (“แบบรายงานผล IT Audit”) เพื่อให้ผู้ประกอบธุรกิจสามารถตรวจประเมิน การควบคุมด้านการบริหารจัดการความเสี่ยงทาง IT (IT risk management) และการตอบสนองต่อภัยไซเบอร์อย่างเป็นระบบและมีมาตรฐาน

2 ภาคผนวก 4 [แนบท้ายประกาศที่ สธ. 38/2565] การตรวจสอบด้านเทคโนโลยีสารสนเทศ (Information Technology Audit) ให้ผู้ประกอบธุรกิจดำเนินการตามที่กำหนดในภาคผนวกนี้ การดำเนินการ รายละเอียดในการดำเนินการ 1

สอบด้านเทคโนโลยีสารสนเทศ (Information Technology Audit) (4) การทบทวนความเหมาะสมของ (1) (2) และ (3) ข้อ 3 แนวปฏิบัติตามข้อ 2 มีรายละเอียดตามที่กำหนดในภาคผนวกแนบท้ายประกาศแนวปฏิบัตินี้ ข้อ 4 ในกรณีที่ผู้

Technology Audit) คำว่า “ประกาศอื่น” ตามวรรคหนึ่ง หมายความว่า ประกาศคณะกรรมการ กำกับหลักทรัพย์และตลาดหลักทรัพย์ ประกาศคณะกรรมการกำกับตลาดทุน หรือประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ซึ่งออก

ละเมิดต่อข้อมูลส่วนบุคคล และเหตุการณ์ที่ส่งผลให้ทรัพย์สินของผู้ใช้งานเสียหายอันเกิดจากเหตุการณ์ ด้านความมั่นคงปลอดภัยของระบบ IT หมวดที่ 3 การตรวจสอบด้านเทคโนโลยีสารสนเทศ (Information Technology Audit) ข้อ