ซอฟต์แวร์ (software license) หรือสัญญาเช่าฮาร์ดแวร์ เป็นต้น “บุคลากร” บุคลากรของผู้ประกอบธุรกิจ “บุคคลภายนอก” (third party) บุคคลภายนอกที่มีความเกี่ยวข้องกับผู้ประกอบธุรกิจดังนี้ แต่ไม่รวมถึงลูกค้าที่ใช้
ระดับที่ 2 (second line of defense) : การบริหารความเสี่ยงและกำกับดูแลการปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้อง ระดับที่ 3 (third line of defense) : การตรวจสอบ 2.2 ผู้ประกอบธุรกิจต้องจัดให้มีนโยบายที่
comply with the rules, procedures and conditions issued in accordance with the third paragraph of Section 17 shall be liable to a fine not exceeding five hundred thousand Baht, and a further daily fine not
( third-party management) 17 2. 3 การบริหารจัดการทรัพย์สินด้าน IT (IT asset management) 23 2. 4 การรักษาความมั่นคงปลอดภัยของข้อมูล ( data security) 26 2. 5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access
) เอกสาร และข้อมูล ทั้งในรูปแบบกระดาษและรูปแบบอิเล็กทรอนิกส์ รวมถึงการตั้งค่าบนระบบงาน (configuration) การยืนยันโดยบุคคลภายนอก (third-party confirmation) ตรวจสอบข้อมูลที่ได้รับการยืนยันจากบุคคลภายนอกที่เป็น
รายย่อย ทำผ่าน internet/e-platform (ระบบ web และ mobile application ของผู้ประกอบธุรกิจ และระบบของ third party ที่ผู้ประกอบธุรกิจนำมาใช้ให้บริการกับลูกค้ารายย่อย) ทั้งนี้ ไม่รวม มูลค่าธุรกรรมที่เกิดจาก
เสี่ยง) 1.3 Third line of defense · การตรวจสอบควบคุมภายใน (internal audit) เพื่อประเมินความเพียงพอของมาตรการต่าง ๆ โดย ☐ outsource ☐ ฝ่าย (ระบุชื่อฝ่าย) - มีโครงสร้างการบังคับบัญชาทำหน้าที่ได้โดยอิสระจาก