หน้า 4 1 สำหรับการใช้งานอุปกรณ์ส่วนตัว (bring your own device : BYOD) 2.8.9 การประเมินช่องโหว่ทางเทคนิค (technical vulnerability assessment) หน้า 45 2.8.10 การทดสอบการเจาะระบบ (penetration test) หน้า 4 5
คณะกรรมการกำกับหลักทรัพย์และ ตลาดหลักทรัพย์ว่าด้วยข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ ส่วนที่ 2 คำอธิบายศัพท์ คำศัพท์ คำอธิบายศัพท์ “การใช้งานอุปกรณ์เคลื่อนที่” (mobile device
เสี่ยงด้านการลงทุน ปีละ 1 ครั้ง 4. นโยบายการควบคุมและติดตามให้มีการดำเนินงานตามนโยบายและมาตรการของบริษัท (Three lines of defense, มีระบบ monitor, compliance culture) ปีละ 1 ครั้ง 5. นโยบายการลงทุน
เครื่องแม่ข่าย (server) และอุปกรณ์ที่ใช้ปฏิบัติงาน (endpoint) ข้อ 8.5 การกำหนดนโยบายและมาตรการรักษาความปลอดภัยสำหรับการใช้งานอุปกรณ์ส่วนตัว (bring your own device : BYOD) ข้อ 8.9 การประเมินช่องโหว่ทางเทคนิค