ข่ายภายนอก ( teleworking) การใช้งานอุปกรณ์ เคลื่อนที่ ( mobile device) และการใช้งานอุปกรณ์ส่วนตัว ( bring your own device : BYOD) 40 2. 8.6 การสำรองข้อมูล ( data backup) 41 2. 8.7 การจัดเก็บข้อมูลบันทึก

. ขอบเขตในการตรวจสอบ (Audit scope) 3 4. การตรวจสอบ 7 4.1 วิธีการเก็บหลักฐาน 7 4.2 แนวทางการสุ่มตัวอย่าง 8 4.3 การบันทึกข้อมูลเกี่ยวกับการตรวจสอบ 9 4.4 ประเภทของการตรวจสอบ 9 5. การสรุปผลการตรวจสอบ 12

น้อยทุก 2 ปี 3.1.2 กรณีเป็นผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ ต้องจัดให้มีการตรวจสอบ ด้าน IT อย่างน้อยปีละ 1 ครั้ง โดยเป็นการตรวจสอบแบบเต็มรูปแบบ (full scope) ที่ครอบคลุมหลักเกณฑ์ทั้งหมด อย่างน้อยทุก

คณะกรรมการกำกับหลักทรัพย์และ ตลาดหลักทรัพย์ว่าด้วยข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ ส่วนที่ 2 คำอธิบายศัพท์ คำศัพท์ คำอธิบายศัพท์ “การใช้งานอุปกรณ์เคลื่อนที่” (mobile device

: ………………………………………………………………………………………………………. Telephone No. : ………………………… Mobile No. : ……………………… Fax : ……………..………. Address

) การใช้งานอุปกรณ์เคลื่อนที่ (mobile device) และรวมถึงการใช้งานอุปกรณ์ส่วนตัว (Bring Your Own Device: BYOD) โดยพิจารณาความเสี่ยงที่เกี่ยวข้อง และจัดให้มีมาตรการควบคุมอย่างเหมาะสม 8.6 การสำรองข้อมูล (data

รายย่อย ทำผ่าน internet/e-platform (ระบบ web และ mobile application ของผู้ประกอบธุรกิจ และระบบของ third party ที่ผู้ประกอบธุรกิจนำมาใช้ให้บริการกับลูกค้ารายย่อย) ทั้งนี้ ไม่รวม มูลค่าธุรกรรมที่เกิดจาก