Business Meeting

บริการที่ปรึกษาตามประกาศของ คปภ.

ปฏิบัติตามประกาศได้อย่างมั่นใจ โดยที่ปรึกษามืออาชีพ

ตามประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันวินาศภัย พ.ศ. ๒๕๖๓ บริษัทต้องมีหลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัท ดังต่อไปนี้

(1) การกำกับดูแลด้านเทคโนโลยีสารสนเทศ (IT governance)

  • บทบาทหน้าที่และความรับผิดชอบของคณะกรรมการบริษัท

  • โครงสร้างการกำกับดูแล (Three Lines of Defense)

  • นโยบายที่เกี่ยวข้องกับการกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management Policy, IT Security Policy)


(2) การบริหารโครงการด้านเทคโนโลยีสารสนเทศ (IT project management)

  • การประเมินความเสี่ยงและการจัดลำดับความสำคัญของโครงการ

  • กรอบการบริหารจัดการโครงการด้านเทคโนโลยีสารสนเทศ

  • การกำกับดูแลโครงการด้านเทคโนโลยีสารสนเทศ

(3) การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security)

  • IT Security Policy

  • IT Security Organization

  • Human Resource Security

  • Asset Management

  • Access Control

  • Cryptography

  • Physical and Environmental Security

(4) การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk management)

  • 1st & 2nd Line of Defense (Risk Owners & Risk Functions)

  • IT Risk Management Framework, Process, Criteria

  • Risk Assessment (Identification, Analysis, Evaluation)

  • Risk Treatment, Risk Monitoring & Review, Risk Reporting

(5) การปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ  (IT compliance)

  • 2nd Line of Defense

  • กำกับดูแลการปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT Compliance)

(6) การตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT audit)

  • 3rd Line of Defense

  • บทบาทหน้าที่ แผนงาน ขอบเขตในการตรวจสอบ

  • การปฏิบัติงานตรวจสอบด้านเทคโนโลยีสารสนเทศ

  • การจ้างผู้เชี่ยวชาญภายนอก การรายงานผลการตรวจสอบ

  • การติดตามผลการตรวจสอบและรายงานประเด็นสำคัญ

(7) การกำกับดูแลและการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไชเบอร์ (Cybersecurity)

  • Cybersecurity Framework

  • Identification, Protection, Detection, Response, Recovery

  • การประเมินความเสี่ยงด้านไซเบอร์

  • การประเมินสถานะดำเนินการด้านภัยคุกคามไซเบอร์

  • การเฝ้าระวังภัยคุกคามไซเบอร์ และดำเนินการตาม พ.ร.บ. Cyber

(8) การรายงานหตุการณ์ภัยคุกคามทางไชเบอร์หรือภัยคุกคามที่มีต่อระบบเทคโนโลยีสารสนเทศ (Reporting)

  • บริษัทประกันภัยต้องรายงานต่อสำนักงาน ในกรณีเทคโนโลยีสารสนเทศที่สำคัญของบริษัทถูกโจมตีหรือถูกขู่โจมตีจากภัยคุกคามทางไซเบอร์ เป็นปัญหาหรือเหตุการณ์ที่บริษัทต้องรายงานต่อผู้บริหารสูงสุดของบริษัททราบ

AlphaSec ช่วยให้บริษัท สามารถปฏิบัติตามประกาศได้ โดยการให้คำปรึกษาและตัวอย่างเอกสารมาตรการควบคุมตามข้อกำหนดของประกาศ

 

ALPHASEC

02-309-3559 Hot Line : 081-714-6016

บริษัท อัลฟ่าเซค จำกัด
เลขที่ 18 อาคาร ปาร์คเวนเชอร์ อีโคเพล็ก 57 ถนนวิทยุ แขวงลุมพินี เขต ปทุมวัน กรุงเทพฯ 10330

  • Facebook

©2020 by AlphaSec Co., Ltd.