ระบบ check & balance ตัวอย่าง · ฝ่ายการตลาด · ฝ่ายจัดการลงทุน · ฝ่าย operation 1.2 Second line of defense ☐ มีการกำกับดูแลการปฏิบัติงาน และการบริหารความเสี่ยง ในลักษณะ oversight function ว่ามีการปฏิบัติ

และสามารถติดตามและตรวจสอบการเข้าถึงและใช้งานข้อมูลและระบบ IT ย้อนหลังได้ ตามที่กฎหมายกำหนด 8.8 การติดตามดูแลระบบและเฝ้าระวังภัยคุกคามทางไซเบอร์ (security monitoring) โดยมีกระบวนการหรือเครื่องมือป้องกัน

การจ้างงาน อย่างเหมาะสม ตอบ “Level 5 (M5)” หากปฏิบัติได้ตาม Level 4 และใช้เครื่องมือหรือกลไกอัตโนมัติ (Monitoring mechanism) ในการตรวจจับและปรับปรุงสิทธิสำหรับพนักงานที่เปลี่ยนตำแหน่งงานหรือสิ้นสุดการ

เหตุการณ์การใช้งานเกี่ยวกับระบบ IT (log) 42 2. 8.8 การติดตามดูแลระบบและเฝ้าระวังภัยคุกคามทางไซเบอร์ ( security monitoring) 44 2. 8.9 การประเมินช่องโหว่ทางเทคนิค ( technical vulnerability assessment) 45 2

ติดตามความเสี่ยง (risk management & monitoring) ในแต่ละด้าน เพื่อให้สามารถควบคุมและบริหารจัดการความเสี่ยง ให้อยู่ในระดับที่ยอมรับได้ 2. มาตรการป้องกันความขัดแย้งทางผลประโยชน์ วัตถุประสงค์ เพื่อแสดงให้เห็น