ผู้ประกอบธุรกิจ "สำหรับบลป เท่านั้น" กรอกข้อมูลรายละเอียดมาตรการควบคุม 3 ผู้ประกอบธุรกิจทั่วไป สำหรับผู้ประกอบธุรกิจ "สำหรับผปก ทั่วไป" กรอกข้อมูลรายละเอียดมาตรการควบคุม 4 Log รายละเอียดประเภทของ Log

งาน (Job description)" เพื่อให้มั่นใจว่า มีการแบ่งแยกหน้าที่ตามหลักการแบ่งแยกหน้าที่ที่ดี เช่น แยกผู้พัฒนาระบบงาน (developer) ออกจากผู้มีสิทธิในการนำระบบขึ้นใช้งานจริง 3. สอบทานสิทธิ์ หรือ log บนระบบ

1. Basic info แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: 1/2566 Confidential ภายใต้ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 38/2565 และ นป. 7/2565 ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด enter และกด dropdown icon เพื่อค้นหาจาก List รายชื่อได้ กรณีไม่พบในรายชื่อ กรุณากรอกชื่อบริษัท ชื่อผู้ประสานงานของบริษัท เบอร์โทรศัพท์ อีเมล 1. ข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบ ข้อมูลการตรวจสอบ การรายงานผลก...

for the latest period (if any). B7 For firms without designated Quality Management partner, do the principals meet regularly to discuss the firm’s goals to quality and document their discussions? B8

โจมตีทาง Cyber (cyber attack attempts) ไม่นับเหตุการณ์ DDoS เช่น malware, SQL injection, social engineering โดยนับจาก incident report และ log ของอุปกรณ์ ครั้ง 12 จำนวนเหตุการณ์ภัยคุกคามทาง Cyber ที่สำเร็จ

regarding their Listed clients and if so, did this change the nature of services/fees charged? 11 Does the firm document its understanding with the client regarding the services to be performed by obtaining

Ethics Partner, does the principal meet regularly to discuss ethics and document their discussions? 3 Does the firm have documented policies and procedures appropriate to the size and nature of the firm? 4

involved in the engagements? How does the firm oversee the work that is assigned? And how does the firm address the review of their work? 4 How does the firm document the performance of these