Page 97 - พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ขนาด A4
P. 97
๔. การตรวจสอบความมั่นคงปลอดภัยทางระบบสารสนเทศ
ผู้ให้บริการจะต้องจัดให้มีการตรวจสอบความมั่นคงปลอดภัยทางระบบสารสนเทศอย่างสม่ าเสมอ
อย่างน้อยปีละ ๑ ครั้ง เพื่อให้มั่นใจได้ว่านโยบายและมาตรการการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศ
ที่เกี่ยวข้องกับการให้บริการเป็นไปอย่างมีประสิทธิภาพมั่นคงปลอดภัยสามารถให้บริการได้อย่างต่อเนื่อง
แนวปฏิบัต ิ
(๑) จดให้มีผตรวจสอบและดาเนินการตรวจสอบความมั่นคงปลอดภัยทางระบบสารสนเทศใน
ู้
ั
ั
เรื่องทมีความเสยงหรือมีความสาคญตอการให้บริการอย่างน้อยปีละ ๑ ครั้ง และจดทารายงานผลการตรวจสอบ
่
ั
ี่
ี่
ู้
ี่
เสนอผบริหารของผให้บริการเพื่อพิจารณาระดบความเสยงทเป็นอยู่และก าหนดแนวทางการปรับปรุง และแจงให้
ั
ี่
้
ู้
หน่วยงานภายในที่เกี่ยวข้องทราบเพื่อน าไปปฏิบัต ิ
(๒) ตดตาม ตรวจสอบการให้บริการการชาระเงินทางอิเลกทรอนิกสให้เป็นไปตามกฎระเบียบ
็
์
ิ
ั้
ข้อบังคบทเกี่ยวข้องทงหมด เพื่อหลกเลยงการละเมิดข้อก าหนดทางกฎหมาย ระเบียบปฏิบัติ ข้อก าหนดในสัญญา
ั
ี่
ี
ี่
และข้อก าหนดด้านความมั่นคงปลอดภัย
ฝ่ายนโยบายระบบการช าระเงิน
ธนาคารแห่งประเทศไทย
สิงหาคม ๒๕๕๙
