) ชมรม IT Club 48. บริษัทเห็นว่าการก าหนดใหก้ารทดสอบเจาะระบบ (penetration test) ต้องกระท าโดยบุคคลท่ีเป็นอิสระจากฝ่าย IT เป็นเรื่องที่ ปฏิบัตไิด้ยาก เห็นควรมีข้อยกเว้น วัตถุประสงค์ในการก าหนดให้การทดสอบดัง
ทรัพย์สินสารสนเทศที่เกี่ยวข้อง 24 (3) มีการทดสอบการบุกรุกระบบ (penetration test) กับระบบงานที่มีความส าคัญทุกระบบ โดยผู้ประกอบธุรกิจอาจพิจารณาเลือกจัดท าการทดสอบกับบางระบบงานตามการวิเคราะห์ ผลกระทบทางธุรกิจ
) หรือผู้ตรวจสอบภายนอก 8 (external auditor) ก็ได้ และส่งรายงานผลการทบทวน ติดตาม และตรวจสอบรายปีต่อส านักงาน ก.ล.ต. ภายในไตรมาสแรกของปีถัดไป (2) ทดสอบการเจาะระบบ (penetration test) ต่อระบบคอมพิวเตอร์ ท่ี
statement ทางการเงิน ย ้อนหล ัง นอกจากน ี ้ ย ั งให ้ล ูกค ้ าทำ แบบประเม ินความเหมาะสมในการลงท ุน (suitability test) โดยทุกขั้นตอนทำบนเอกสารที่เป็นกระดาษ (paper work) หลังจากนั้น ผู้ประกอบธุรกิจก็จะนำข้อมูล
ลูกค้า (suitability test form) และกระบวนการและหลักเกณฑ์การประเมินความเหมาะสม 2. ระบุแนวทางการดำเนินการกรณีผลประเมินพบว่าลูกค้าไม่เหมาะสมกับการลงทุนในสินทรัพย์ดิจิทัล 6.1 การเปิดเผยข้อมูลและคำเตือนแก่ผู้
business under the chain principle by any person reaches or exceeds 25%, 50% or 75% of the total voting rights of the business pursuant to the notification of the Capital Market Supervision Board re: Rules
total voting rights of the business pursuant to the notification of the Capital Market Supervision Board re: Rules, Conditions and Procedures on Acquisition of Securities for Business Takeover, such
any person reaches or exceeds 25%, 50% or 75% of the total voting rights of the business pursuant to the notification of the Capital Market Supervision Board re: Rules, Conditions and Procedures on
principle by any person reaches or exceeds 25%, 50% or 75% of the total voting rights of the business pursuant to the notification of the Capital Market Supervision Board re: Rules, Conditions and Procedures