ประกาศ ณ วันที่ 16 เมษายน 2561 วันที่ลงในราชกิจจานุเบกษา 17 เมษายน 2561 วันที่มีผลบังคับใช้ 16 เมษายน 2561 วันที่สิ้นสุดผลบังคับใช้ - สถาบันผู้เกี่ยวข้อง
1.ธนาคารพาณิชย์จดทะเบียนในประเทศ
2.ธนาคารพาณิชย์ที่จดทะเบียนในต่างประเทศ
3.ผู้ให้บริการชำระเงินทางอิเล็กทรอนิกส์ที่มิใช่ สง.
4.สถาบันการเงินเฉพาะกิจ
เพื่อให้มีมาตรฐานในการกำหนดนโยบายและมาตรการการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศ และเป็นแนวทางกำหนดวิธีปฏิบัติในการตรวจสอบและรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ ให้มีความมั่นคงปลอดภัย (Security) ความถูกต้องเชื่อถือได้ (Integrity) และความพร้อมในการให้บริการอย่างต่อเนื่อง (Availability)
1) จัดทำนโยบายการรักษาความมั่นคงปลอดภัยระบบสารสนเทศโดยได้รับการอนุมัติจากคณะกรรมการบริษัท โดยนโยบายต้องครอบคลุมในเรื่อง การควบคุมการเข้าถึง การรักษาความลับข้อมูล การรักษาสภาพความพร้อมใช้งาน และการตรวจสอบความมั่นคงปลอดภัยระบบสารสนเทศ
2) มีมาตรการการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศให้สอดคล้องกับนโยบายที่กำหนด ตามกรอบนโยบายการรักษาความมั่นคงปลอดภัยระบบสารสนเทศข้างต้น
3) จัดให้มีการตรวจสอบความมั่นคงปลอดภัยทางระบบสารสนเทศอย่างน้อยปีละ 1 ครั้ง
4) ทบทวนหรือปรับปรุงมาตรการตามระยะเวลาที่กำหนด หรือเมื่อมีการเปลี่ยนแปลงที่ส่งผลกระทบกับนโยบายหรือมาตรการที่ได้กำหนดไว้
ที่มา: ธนาคารแห่งประเทศไทย