เรื่อง กรอบการประเมินความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ (Cyber Resilience Assessment Framework : CRAF) version 2
เลขที่ ธปท.ฝตท.(01) ว. 1183/2564
วันที่ออกหนังสือเวียน 30 ธันวาคม 2564
วันที่มีผลบังคับใช้ -
วันที่สิ้นสุดผลบังคับใช้ -
สถาบันผู้เกี่ยวข้อง 1.ธนาคารพาณิชย์จดทะเบียนในประเทศ
2.ธนาคารพาณิชย์ที่จดทะเบียนในต่างประเทศ
วัตถุประสงค์/หลักการ/เหตุผล -
สาระสำคัญ
ธนาคารแห่งประเทศไทย (ธปท.) ได้ปรับปรุงกรอบการประเมินความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ (Cyber Resilience Assessment Framework) เพื่อยกระดับการกำกับดูแลให้สอดคล้องกับระดับความเสี่ยงด้านไซเบอร์ของ สง. มาตรฐานสากล และกฎหมายที่เกี่ยวข้อง ทั้งนี้ สง. สามารถใช้กรอบการประเมินความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ เป็นแนวทางอ้างอิงในการประเมินระดับความเสี่ยงของตนเองและปิด gaps ที่สำคัญ และขอให้หน่วยงานด้านการกำกับการปฏิบัติงานและหน่วยงานตรวจสอบภายในของ สง. มีส่วนร่วมในการกำกับดูแลและประเมินการปฏิบัติตามแนวปฏิบัติดังกล่าว
ถาม-ตอบ -
เอกสารแนบ -
ที่มา: ธนาคารแห่งประเทศไทย