information technology governance policy, which contains at least the following requirements: (a) conduct internal audit and operation review, systematically; (b) correct deviation and follow up the result of

following requirements: (a) conduct internal audit and operation review, systematically; (b) correct deviation and follow up the result of correction, systematically. Chapter 2 Establishment of Policies

pen test ทั้งหมดหรือไม่ บลจ.เอ็มเอฟซี ข้อกำหนดให้มีการทดสอบการบุกรุกกับระบบงานสำคัญจะต้องกำหนดรูปแบบให้ชัดเจนหรือไม่ ว่าควรเป็นแนวทางของการจัดจ้างบริษัทภายนอก หรือจะต้องมี tool ในการดำเนินการดังกล่าว