Block Response Support ID : 13406077388693120361 [ Back ]
Block Response Support ID : 13406077388674083339 [ Back ]
Block Response Support ID : 13406077388674089771 [ Back ]
การควบคุมดูแลของผู้ประกอบธุรกิจ “แบบ RLA” (Risk Level Assessment) แบบการประเมินระดับความเสี่ยงเกี่ยวกับระบบเทคโนโลยีสารสนเทศซึ่งส่งผล ต่อการดำเนินธุรกิจของผู้ประกอบธุรกิจที่กำหนดไว้บนเว็บไซต์ของสำนักงาน
Committee ผู้จัดการ (CEO/MD) Risk Committee Risk Management Committee Compliance Investment Committee Investment Front (Marketing) Back (Operation) Etc. หมายเหตุ กรณีนำเทคโนโลยีเพื่อการติดต่อและให้บริการแก่
ปรับปรุงแก้ไขข้อบกพร่อง (“แบบรายงานผล IT Audit”) เพื่อให้ผู้ประกอบธุรกิจสามารถตรวจประเมิน การควบคุมด้านการบริหารจัดการความเสี่ยงทาง IT (IT risk management) และการตอบสนองต่อภัยไซเบอร์อย่างเป็นระบบและมีมาตรฐาน
คำอธิบายประกอบการจัดทำแบบ RLA (Risk Level Assessment) Version 1/2566 สำนักงาน ก.ล.ต. ได้กำหนดวิธีการประเมินระดับความเสี่ยงของผู้ประกอบธุรกิจขึ้น เพื่อให้ ผู้ประกอบธุรกิจสามารถจัดให้มีมาตรการรักษาความ
เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี
System) 2.6 นโยบายด้านการบริหารความเสี่ยงและการป้องกันความขัดแย้งทางผลประโยชน์ (Risk Management and Conflict of Interest Policies) 2.7 ระบบงานรองรับการประกอบธุรกิจได้อย่างต่อเนื่อง (BCP) 2.8 ระบบงานในการ
ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT