เนื่อง ข้อ 20 ผู้ประกอบธุรกิจต้องมีการควบคุมการเข้าถึงระบบและข้อมูลสารสนเทศ (access control) ให้เป็นไปตามหลักเกณฑ์ดังต่อไปนี้ (1) มีการบริหารจัดการบัญชีผู้ใช้งานโดยจำกัดการเข้าถึงข้อมูลสารสนเทศ ให้สามารถ
(หลัก “need to know”) (ค) ก าหนดบุคคลที่สามารถเข้าถึงข้อมูลภายใน (“access person”) และ ก าหนดให้กลุ่ม access person ดังกล่าวมีหน้าที่ต้องปฏิบัติตามกฎเกณฑ์และระเบียบที่เกี่ยวข้องของ ผู้ประกอบธุรกิจอย่าง
ปลอดภัยของระบบสารสนเทศด้านบุคลากร (human resource security) · การบริหารจัดการทรัพย์สินสารสนเทศ (asset management) · การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) · การควบคุมการเข้ารหัสข้อมูล
ทรัพย์สินสารสนเทศ (asset management) ▪ การควบคมุการเข้าถึงข้อมลูและระบบสารสนเทศ (access control) ▪ การควบคมุการเข้ารหสัข้อมลู (cryptographic control) ▪ การสร้างความมัน่คงปลอดภยัด้านกายภาพและสภาพแวดล้อม
information security) ▪ การสร้างความมัน่คงปลอดภยัของระบบสารสนเทศด้านบุคลากร (human resource security) ▪ การบริหารจดัการทรัพย์สนิสารสนเทศ (asset management) ▪ การควบคมุการเข้าถึงข้อมลูและระบบสารสนเทศ (access
firewall เพื่อสรางกลไกการตรวจสอบผูที่เขามาใช ขอมูล (access control) การกํ าหนดสิทธิการใชงานหรือบริการที่จํ าเปน (service specific control) และ - 5 - การเก็บขอมูลตางๆ ของผูที่เขามาใชงานเพื่อใชใน
จำกกำรปฏิบัติหน้ำที่ (access to information) ว่ำมีลักษณะที่มคีวำมเสี่ยงที่จะถูกน ำข้อมูลไปใช้หรือไม่ ไม่ว่ำหน่วยงำนหรือบุคลำกรนั้น จะมีชื่อเรียกหรือชื่อต ำแหน่งว่ำอย่ำงไร หรือปฏิบัติงำนเต็มเวลำหรือไม่
, neither Singha Estate nor its respective advisers and/or agents undertake any obligation to provide the recipient with access to any additional information or to update this presentation or any additional
ระกอบธุรกิจตอ้งมีการควบคุมการเขา้ถึงระบบและขอ้มูลสารสนเทศ (access control) ใหเ้ป็นไปตามหลกัเกณฑด์งัต่อไปน้ี (1) มีการบริหารจดัการบญัชีผูใ้ชง้านโดยจ ากดัการเขา้ถึงขอ้มูลสารสนเทศ ใหส้ามารถ เขา้ถึงไดเ้ฉ
/> (ก) ขั้นตอนและวิธีการในการเปิดรับลูกค้าที่ชัดเจนและเป็นธรรม (fair access) และต้องกำหนดประเภทลูกค้าให้เหมาะสมกับประเภทสินทรัพย์ดิจิทัลที่ซื้อขาย