that can potentially be offered in all three jurisdictions, which is currently not possible. In addition, the Signatories are also committed to reviewing applications made under the Framework in
(authentication) และการกำหนดให้มีการใส่รหัสผ่านก่อนเข้าสู่ระบบคอมพิวเตอร์ โดยรหัสผ่านดังกล่าว ควรมีการกำหนดความยาวขั้นต่ำ อายุ จำนวนครั้งที่ยอมให้ใส่รหัสผ่านผิด และควรกำหนดรหัสผ่านให้มีความยากแก่การคาดเดา นอกจากนี้
สามารถยืนยันได้ว่า ข้อมูลที่ได้บันทึกไว้ได้ด าเนินการ โดยผู้มีสิทธิในการเข้าถึงเท่านั้น โดยอย่างน้อยต้องครอบคลุมเร่ือง 1. การระบุตัวตน (Identification) 2. การยืนยันตัวตน (Authentication) 3. การอนุญาตเฉพาะ
1. Basic info แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: 1/2566 Confidential ภายใต้ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 38/2565 และ นป. 7/2565 ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด enter และกด dropdown icon เพื่อค้นหาจาก List รายชื่อได้ กรณีไม่พบในรายชื่อ กรุณากรอกชื่อบริษัท ชื่อผู้ประสานงานของบริษัท เบอร์โทรศัพท์ อีเมล 1. ข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบ ข้อมูลการตรวจสอบ การรายงานผลก...
on risks and possibility of major operational disruptions due to a possible emergency incident, as well as analyse a business impact and assess damages from major operational disruptions, so that
emergency incidents which may cause major operational disruptions to the critical functions Companies shall arrange an assessment on risks and possibility of major operational disruptions due to a possible
) ทบทวนสิทธิการเข้าถึงอย่างสม่ำเสมอ อย่างน้อยปีละ 1 ครั้ง โดยกำหนดรอบระยะเวลาในการทบทวนสิทธิให้สอดคล้องกับความเสี่ยงและความสำคัญของสิทธิ 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสม
ใช้วิธีพิสูจน์ตัวตนอยา่งเหมาะสม เช่น การใช้งาน multi-factor authentication สำหรบัการเข้าถึงฟังก์ชันการบริหารระบบ (Administrator page) o มีการตรวจสอบวิธีและขั้นตอนการส่งมอบรหัสผ่าน (Secret authentication
possible, result in credit ratings that can be subjected to some form of objective validation based on historical experience. 1.2 Credit ratings should reflect all information known and believed to be
บัเหตุการณ์ ส าคญัท่ีอาจส่งผลกระทบต่อผลิตภณัฑใ์นตลาดทุนหรือบริการแต่ละประเภท (material event) (ถา้มี) (3) กระบวนการในการยนืยนัตวัตนของลูกคา้ (authentication) ท่ีเหมาะสมและน่าเช่ือถือ เพื่อใหม้ัน่ใจวา่การ