สามารถยืนยันได้ว่า ข้อมูลที่ได้บันทึกไว้ได้ด าเนินการ โดยผู้มีสิทธิในการเข้าถึงเท่านั้น โดยอย่างน้อยต้องครอบคลุมเร่ือง 1. การระบุตัวตน (Identification) 2. การยืนยันตัวตน (Authentication) 3. การอนุญาตเฉพาะ
is detected, the SEC Office will not store any data. Data for authentication from the Department of Administrative Affairs which will be stored on the personal data database of the SEC Office. 2
the case where no wrongdoing is detected, the SEC Office will not store such data. 3.3 Data for authentication from the Department of Administrative Affairs which will be stored in the personal data
appropriate to each type of cloud service employed for preventing threats and unauthorized access; (10) adopt the multi-factor user authentication for the administrator log-in page to the critical information
) ทบทวนสิทธิการเข้าถึงอย่างสม่ำเสมอ อย่างน้อยปีละ 1 ครั้ง โดยกำหนดรอบระยะเวลาในการทบทวนสิทธิให้สอดคล้องกับความเสี่ยงและความสำคัญของสิทธิ 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสม
ใช้วิธีพิสูจน์ตัวตนอยา่งเหมาะสม เช่น การใช้งาน multi-factor authentication สำหรบัการเข้าถึงฟังก์ชันการบริหารระบบ (Administrator page) o มีการตรวจสอบวิธีและขั้นตอนการส่งมอบรหัสผ่าน (Secret authentication
บัเหตุการณ์ ส าคญัท่ีอาจส่งผลกระทบต่อผลิตภณัฑใ์นตลาดทุนหรือบริการแต่ละประเภท (material event) (ถา้มี) (3) กระบวนการในการยนืยนัตวัตนของลูกคา้ (authentication) ท่ีเหมาะสมและน่าเช่ือถือ เพื่อใหม้ัน่ใจวา่การ
การเข้าถึงระบบ ฐานข้อมูล (authentication log) หากผู้ประกอบธุรกิจใช้บริการจากผู้ให้บริการ ภายนอก โดยมีเคร่ืองแม่ข่ายของระบบ ฐานข้อมูล (database server) อยู่ที่ผู้ให้บริการ ภายนอก และผู้ให้บริการภายนอกมี
ความจำเป็นต้องใช้งาน 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสมกับความเสี่ยง และป้องกันการปฏิเสธความรับผิด 5.3 กำหนดมาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user
ที่มีความเปราะบาง 23 4.5 กระบวนการในการยืนยันตัวตนของลูกค้า (authentication) 23 แนวทางปฏิบัติในการขายและให้บริการเกี่ยวกับผลิตภัณฑ์ในตลาดทนุทีเ่ป็นหน่วยลงทุนและตราสารหนี้ 2 สารบัญ ด้านที่ 5 การกำหนดวิธี