เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี
security) 48 2.1 0 การบริหารจัดการโครงการด้าน IT (IT project management) การจัดหา พัฒนา และบำรุงรักษาระบบ IT (system acquisition, development and maintenance) 50 2.1 0 .1 การบริหารจัดการโครงการด้าน IT (IT
ทางไซเบอร์ที่อาจเกิดขึ้น รวมทั้งพร้อมให้บริการได้อย่างต่อเนื่อง ส่วนที่ 10 การบริหารจัดการโครงการด้าน IT (IT project management) การจัดหา พัฒนา และบำรุงรักษาระบบ IT (system acquisition, development and
การควบคุมดูแลของผู้ประกอบธุรกิจ “แบบ RLA” (Risk Level Assessment) แบบการประเมินระดับความเสี่ยงเกี่ยวกับระบบเทคโนโลยีสารสนเทศซึ่งส่งผล ต่อการดำเนินธุรกิจของผู้ประกอบธุรกิจที่กำหนดไว้บนเว็บไซต์ของสำนักงาน
บริษัท (“CEO”) ผู้จัดการกองทุน (Fund Manager หรือ “FM”) .......... คน ผู้ปฏิบัติงานฝ่ายบริหารความเสี่ยงการลงทุนของกองทุน (Risk Manager หรือ “RM”) .......... คน ผู้ปฏิบัติงานฝ่ายกำกับดูแลการปฏิบัติงาน
System) 2.6 นโยบายด้านการบริหารความเสี่ยงและการป้องกันความขัดแย้งทางผลประโยชน์ (Risk Management and Conflict of Interest Policies) 2.7 ระบบงานรองรับการประกอบธุรกิจได้อย่างต่อเนื่อง (BCP) 2.8 ระบบงานในการ
system) เป็นต้น “ความเสี่ยงด้านเทคโนโลยีสารสนเทศ” (information technology risk) หมายความว่า ความเสี่ยงที่อาจเกิดขึ้นจากการใช้เทคโนโลยีสารสนเทศ โดยรวมถึงความเสี่ยงที่เกิดจากภัยคุกคามทาง ไซเบอร์ ซึ่งส่งผลอ
ความเสี่ยงที่อาจเกิดขึ้นจากการประกอบการ รวมถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ในการรักษาความปลอดภัยของข้อมูลสารสนเทศที่สำคัญ (confidentiality
ซื้อขายหลักทรัพย์อื่น มาซื้อขายในศูนย์ซื้อขายหลักทรัพย์ (3) มาตรการบริหารจัดการความเสี่ยงทางด้านเทคโนโลยี (IT Risk) และความเสี่ยงด้านภัยคุกคาม ไซเบอร์ (Cyber Risk) ที่เพียงพอ โดยต้องปฏิบัติให้เป็นไปตาม
เช่น Credit risk, Liquidity risk และ Concentration risk เป็นต้น และกำหนดให้สอดคล้องกับรูปแบบของการให้บริการ (3) ประเภทของทรัพย์สินที่นำมาวางเป็นประกันในการปฏิบัติการชำระราคาและส่งมอบหลักทรัพย์ และการปรับ