หน้าที่ที่ดี มีการจัดทำตาม Maturity Level 4 โดยการใช้เครื่องมืออัตโนมัติ (Automated monitoring) ในการติดตามการทำงานของผู้ปฏิบัติงานที่เกี่ยวกับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ เพื่อให้มั่นใจว่าผู้
การใช้เครื่องมืออัตโนมัติ (Automated monitoring) ในการติดตามการทำงานของผู้ปฏิบัติงานที่เกี่ยวกับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ เพื่อให้มั่นใจว่าผู้ปฏิบัติงานดังกล่าว ปฏิบัติงานตามหลักการแบ่ง
- Incident Response ทำหน้าที่วิเคราะห์ investigate และตอบสนองต่อเหตุการณ์ผิดปกติด้าน IT - Vulnerability Assessment and Management ทำหน้าที่ประเมินและทดสอบช่องโหว่ทางเทคนิคเพื่อดำเนินการแก้ไขช่องโหว่และลดความ
Timeline การปฏิบัติตามประกาศ IT กรอบระยะเวลาการปฏิบัติตามประกาศ IT สธ.38/2565 และ นป.7/2565 หมายเหตุ: สำหรับบริษัทที่ผ่านการพิจารณาความเห็นชอบการเริ่มประกอบธุรกิจหลักทรัพย์ซึ่งได้เริ่มดำเนินธุรกิจแล้วเท่านั้น 1. กรอบระยะเวลาการปฏิบัติตามประกาศ IT Task ปี 2567 เป็นต้นไป นำส่ง RLA ภายใน 31 ธ.ค. ของทุกปี (ข้อมูลช่วง 1 ต.ค. XX – 30 ก.ย. XX)* IT Auditor ต้องมี Cert ตามที่กำหนดประกาศสธ.38/2565 และ นป.7/2565 (เอกสารแนบท้ายประกาศ ภาคผนวก 4) นำส่ง Audit report ภายใน 30 วันหลังรายงาน BoD หรือ AC 90 วันหลั...