Sign In
แบบรับฟังความคิดเห็น  

อตท. 40/2564

หลักการการแก้ไขหลักเกณฑ์การจัดให้มีระบบเทคโนโลยีสารสนเทศ

เปิดรับฟังความคิดเห็นหลักการการแก้ไขหลักเกณฑ์การจัดให้มีระบบเทคโนโลยีสารสนเทศ เพื่อให้ผู้ประกอบธุรกิจสามารถบริหารจัดการความเสี่ยงในการใช้เทคโนโลยีสารสนเทศได้อย่างมีประสิทธิผล




แบบสำรวจความคิดเห็น


1. ขอบเขตการใช้บังคับ

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




2. โครงสร้างของประกาศและแนวปฏิบัติ

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




3. บทนิยาม

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




4. การกำหนดมาตรการควบคุมตามระดับความเสี่ยงในการดำเนินธุรกิจ

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




5. การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ



5.1 บทบาทหน้าที่และความรับผิดชอบของคณะกรรมการของผู้ประกอบธุรกิจ

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




5.2 โครงสร้างการกำกับดูแล

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




5.3 นโยบายที่เกี่ยวข้องกับการกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




6. การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Security)



6.1 โครงสร้างการบริหารงานเพื่อการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Organization of Information Security)

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




6.2 การบริหารจัดการบุคลากร (Human Resource Security)

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




6.3 การบริหารจัดการทรัพย์สินด้านเทคโนโลยีสารสนเทศ (IT Asset Management)

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




6.4 การรักษาความมั่นคงปลอดภัยของข้อมูล (Data Security)

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




6.5 การควบคุมการเข้าถึง (Access Control)

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




6.6 การบริหารจัดการการเข้ารหัสข้อมูล (Cryptography)

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




6.7 การรักษาความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม (Physical and Environmental Security)

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




6.8 การรักษาความมั่งคงปลอดภัยในการปฏิบัติงานด้านเทคโนโลยีสารสนเทศ (IT Operations Security)

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




6.9 การรักษาความมั่นคงปลอดภัยของระบบเครือข่ายคอมพิวเตอร์ (Communications Security)

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




6.10 การบริหารจัดการโครงการด้านเทคโนโลยีสารสนเทศ และการจัดหา พัฒนาและบำรุงรักษาระบบระบบสารสนเทศ (IT Project Management, and System Acquisition, Development and Maintenance)

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




6.11 การบริหารจัดการบุคคลภายนอก (Third Party Management)

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




6.12 การบริหารจัดการเหตุการณ์ผิดปกติและปัญหาด้านเทคโนโลยีสารสนเทศ (IT Incident Management)

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




6.13 การจัดทำแผนฉุกเฉินด้านเทคโนโลยีสารสนเทศ (IT Contingency Plan)

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม




7. การตรวจสอบด้านเทคโนโลยีสารสนเทศ

   เห็นด้วย  

   ไม่เห็นด้วย  




ข้อเสนอแนะ/ข้อสังเกตเพิ่มเติม






ข้อมูลทั่วไป

อาชีพ/สถานะ :
















ติดต่อสอบถามข้อมูลเพิ่มเติม

1. นายนครินทร์ ลิ้มรังษี โทรศัพท์ 0-2033-4660 email : nakharin@sec.or.th 2. นายธนากร บำรุงกิจเจริญ โทรศัพท์ 0-2033-9765 email : thanakornb@sec.or.th 3. นายฉัตร ทองสง โทรศัพท์ 0-2263-6414 email : chat@sec.or.th