. 8.10 การทดสอบ การ เจาะระบบ ( penetration test) 45 2. 8.11 การบริหารจัดการโปรแกรมแก้ไขช่องโหว่ ( patch management) 47 2. 9 การรักษาความมั่นคงปลอดภัยเกี่ยวกับระบบเครือข่ายสื่อสาร ( communication system
ปฏิบัติงานด้าน IT (IT operations security) (9) การรักษาความมั่นคงปลอดภัยเกี่ยวกับระบบเครือข่ายสื่อสาร (communication system security) (10) การบริหารจัดการโครงการด้าน IT การจัดหา พัฒนาและบำรุงรักษาระบบ IT
ครอบคลุมถึงข้อมูลหรือสารสนเทศ (data/information) ระบบปฏิบัติการ (operating system) ระบบงาน (application system) ระบบฐานข้อมูล (database system) ฮาร์ดแวร์ (hardware) และระบบเครือข่ายสื่อสาร (communication
ตลาด เช่น คาดการณ์ส่วนแบ่งการตลาดรวมในปีปัจจุบัน และใน 3 ปี [3] การสื่อสารและการให้ความรู้พนักงาน (Communication/ Training Program) หน่วยงานที่รับผิดชอบ (อธิบาย) ฝ่ายงานที่รับผิดชอบในการให้ความรู้เกี่ยว
กระบวนการควบคุมการติดตั้งโปรแกรมแก้ไขช่องโหว่บนระบบและอุปกรณ์ เพื่อลดความเสี่ยงที่จะถูกโจมตีในอนาคต ส่วนที่ 9 การรักษาความมั่นคงปลอดภัยเกี่ยวกับระบบเครือข่ายสื่อสาร (communication system security) ผู้ประกอบ
เสี่ยงด้านการลงทุน ปีละ 1 ครั้ง 4. นโยบายการควบคุมและติดตามให้มีการดำเนินงานตามนโยบายและมาตรการของบริษัท (Three lines of defense, มีระบบ monitor, compliance culture) ปีละ 1 ครั้ง 5. นโยบายการลงทุน