กรอบการประเมินความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ (Cyber Resilience Assessment Framework : CRAF) version 2

วันที่ออกหนังสือเวียน          30 ธันวาคม 2564
วันที่มีผลบังคับใช้          -
วันที่สิ้นสุดผลบังคับใช้          -
สถาบันผู้เกี่ยวข้อง          1.ธนาคารพาณิชย์จดทะเบียนในประเทศ
2.ธนาคารพาณิชย์ที่จดทะเบียนในต่างประเทศ
วัตถุประสงค์/หลักการ/เหตุผล          -
สาระสำคัญ
ธนาคารแห่งประเทศไทย (ธปท.) ได้ปรับปรุงกรอบการประเมินความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ (Cyber Resilience Assessment Framework) เพื่อยกระดับการกำกับดูแลให้สอดคล้องกับระดับความเสี่ยงด้านไซเบอร์ของ สง.  มาตรฐานสากล และกฎหมายที่เกี่ยวข้อง ทั้งนี้ สง. สามารถใช้กรอบการประเมินความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ เป็นแนวทางอ้างอิงในการประเมินระดับความเสี่ยงของตนเองและปิด gaps ที่สำคัญ และขอให้หน่วยงานด้านการกำกับการปฏิบัติงานและหน่วยงานตรวจสอบภายในของ สง. มีส่วนร่วมในการกำกับดูแลและประเมินการปฏิบัติตามแนวปฏิบัติดังกล่าว
ถาม-ตอบ          -
เอกสารแนบ          -

ที่มา: ธนาคารแห่งประเทศไทย