ครอบคลุม 2.2.1 นโยบายการบริหารจัดการความเสี่ยงด้าน IT (IT risk management policy) (1) บทบาทหน้าที่ของผู้ที่เกี่ยวข้องในการบริหารจัดการ ความเสี่ยงด้าน IT (2) การจัดให้มีกระบวนการบริหารจัดการความเสี่ยงด้าน IT
System) 2.6 นโยบายด้านการบริหารความเสี่ยงและการป้องกันความขัดแย้งทางผลประโยชน์ (Risk Management and Conflict of Interest Policies) 2.7 ระบบงานรองรับการประกอบธุรกิจได้อย่างต่อเนื่อง (BCP) 2.8 ระบบงานในการ
Committee ผู้จัดการ (CEO/MD) Risk Committee Risk Management Committee Compliance Investment Committee Investment Front (Marketing) Back (Operation) Etc. หมายเหตุ กรณีนำเทคโนโลยีเพื่อการติดต่อและให้บริการแก่
ปรับปรุงแก้ไขข้อบกพร่อง (“แบบรายงานผล IT Audit”) เพื่อให้ผู้ประกอบธุรกิจสามารถตรวจประเมิน การควบคุมด้านการบริหารจัดการความเสี่ยงทาง IT (IT risk management) และการตอบสนองต่อภัยไซเบอร์อย่างเป็นระบบและมีมาตรฐาน
เห็นชอบจากคณะกรรมการของผู้ประกอบธุรกิจหรือคณะกรรมการที่ได้รับมอบหมายจากคณะกรรมการของผู้ประกอบธุรกิจ ดังนี้ 2.2.1 นโยบายการบริหารจัดการความเสี่ยงด้าน IT (IT risk management policy) มีเรื่องที่ต้องครอบคลุม
โครงการด้าน IT” (IT project management) การจัดหา พัฒนา หรือแก้ไขเปลี่ยนแปลงระบบ IT ที่มีผลกระทบอย่างมีนัยสำคัญต่อการให้บริการ การดำเนินธุรกิจ หรือโครงสร้างพื้นฐาน (infrastructure) ด้าน IT “การปฏิบัติงานจาก
management) 7.7 การใช้บริการจากผู้ให้บริการภายนอก (outsourcing) ขอให้ระบุรายละเอียด และผู้ให้บริการ กรณีมีการใช้บริการจากผู้ให้บริการภายนอก (ถ้ามี) 8. ระบบงานเฉพาะการประกอบการเป็นสำนักหักบัญชี ให้ระบุระบบงานใน
บุคคลภายนอก ข้อ 2.2 บุคคลภายนอก 2.2 ส่วนที่ 5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) ข้อ 5.3 กำหนดมาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user (privileged user management) 2.3
system) เป็นต้น “ความเสี่ยงด้านเทคโนโลยีสารสนเทศ” (information technology risk) หมายความว่า ความเสี่ยงที่อาจเกิดขึ้นจากการใช้เทคโนโลยีสารสนเทศ โดยรวมถึงความเสี่ยงที่เกิดจากภัยคุกคามทาง ไซเบอร์ ซึ่งส่งผลอ
Unofficial Translation 14 June 2021 Attn: President of the Association of Thai Securities Companies President of the Association of Investment Management Companies Managers All securities companies All