ภายนอก เป็นต้น (2) การวิเคราะห์ความเสี่ยง (risk analysis) จัดให้มีการวิเคราะห์ความเสี่ยงด้าน IT เพื่อหาแนวทางในการจัดการความเสี่ยงอย่างเหมาะสม โดยครอบคลุม การดำเนินการอย่างน้อย ดังนี้ (ก) กำหนดผู้รับผิดชอบ
ฉุกเฉินด้าน IT 12.2 กระบวนการจัดทำแผนฉุกเฉินด้าน IT ต้องครอบคลุมการดำเนินการ ดังนี้ 12.2.1 ประเมินความเสี่ยง (risk analysis) เพื่อให้สามารถระบุเหตุการณ์ความเสี่ยงที่อาจทำให้กระบวนการและ
และคำอธิบายของฝ่ายจัดการ (Management Discussion and Analysis) (4) แบบแสดงรายการข้อมูลประจำปีและรายงานประจำปี โดยมีข้อมูลอย่างน้อย ตามแบบ 56-1 SME One Report ท้ายประกาศนี้ ข้อ 8 การส่งรายงานที่แสดงฐานะ