การลงทุนในตลาดทุนอาเซียนได้อีกด้วย? __________________________ หมายเหตุ:หน่วยงานกำกับดูแลการสอบบัญชีของไทย สิงคโปร์ มาเลเซีย และอินโดนีเซีย ประกอบด้วย Audit Oversight Board มาเลเซีย  Accounting and

ดูแลการกระทำที่อาจก่อให้เกิดความขัดแย้งทางผลประโยชน์ (“Independent Oversight Entity”) สามารถติดตามการทำรายการของกองทุนที่ตนเองถืออยู่/ดูแลได้ง่ายขึ้น - ปรับปรุงการคำนวณขนาดรายการจากเดิม

(penetration test) 4.8.10.1 ผู ้ประกอบธ ุรก ิจสามารถเข ้าร ่วม โครงการ bug bounty เพ ื ่อค ้นหา ช่องโหว่ แทนการจัดทำ penetration test ได้หรือไม่ การเข้าร่วมโครงการ bug bounty แม้จะเป็นการช่วยให้สามารถค้นหา และ

;Management Oversight) โดยกำหนดนโยบายและหลักปฏิบัติในการบริหารความเสี่ยงที่เกิดขึ้นจากการประกอบธุรกิจการจัดการกองทุนเป็นลายลักษณ์อักษร และกำหนดผู้รับผิดชอบด้านการบริหารความเสี่ยงที่เป็นอิสระจาก

กำกับดูแลการบริหารและจัดการความเสี่ยง (Risk Management Oversight) โดยกำหนดนโยบายและหลักปฏิบัติในการบริหารความเสี่ยงที่เกิดขึ้นจากการประกอบธุรกิจการจัดการกองทุนเป็นลายลักษณ์อักษร 

หน้า 4 1 สำหรับการใช้งานอุปกรณ์ส่วนตัว (bring your own device : BYOD) 2.8.9 การประเมินช่องโหว่ทางเทคนิค (technical vulnerability assessment) หน้า 45 2.8.10 การทดสอบการเจาะระบบ (penetration test) หน้า 4 5

ฐาน (2.2) กฎระเบียบที่เก่ียวข้อง และการให้ค าแนะน าการลงทุนที่เหมาะสม (2.3) ความรู้และกฎระเบียบเกี่ยวกับหลักทรัพย์ ทั้งนี้ experienced staff ต้องเข้ารับการทดสอบ post-test ให้ผ่าน เพ่ือวัดความเข้าใจ

(technical vulnerability assessment) ข้อ 8.10 การทดสอบการเจาะระบบงาน (penetration test) ข้อ 8.11 การบริหารจัดการโปรแกรมแก้ไขช่องโหว่ (patch management) 2.4 ส่วนที่ 11 การบริหารจัดการเหตุการณ์ผิดปกติด้าน IT (IT

(technical vulnerability assessment) ข้อ 8.10 การทดสอบการเจาะระบบงาน (penetration test) ข้อ 8.11 การบริหารจัดการโปรแกรมแก้ไขช่องโหว่ (patch management) 2.4 ส่วนที่ 11 การบริหารจัดการเหตุการณ์ผิดปกติด้าน IT (IT

1. Basic info เอกสารแนบ คำอธิบายประกอบการจัดทำแบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: ไม่สามารถใช้เพื่อจัดส่งสำนักงาน ก.ล.ต. ได้ ไม่สามารถใช้ไฟล์นี้เป็นแบบรายงานผล IT audit เพื่อจัดส่งสำนักงาน ก.ล.ต. ตามประกาศที่ สธ. 38/2565 ได้ ทั้งนี้ การจัดส่งสำนักงานให้ใช้ไฟล์ แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและแผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") เท่านั้น ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด...