ในผลิตภณัฑใ์นตลาดทุน (suitability test) และค าแนะน าเก่ียวกบัการจดัสรรและก าหนดสัดส่วนการลงทุน (asset allocation) ของลูกคา้ (ค) การแจกจ่ายเอกสารประกอบการติดต่อหรือใหบ้ริการใหแ้ก่ลูกคา้ ใหส้อดคลอ้ง กบัผ
เกี่ยวกับ การรักษาความ มั่นคงปลอดภัยของระบบเทคโนโลยี สารสนเทศ ก าหนดให้ผู้ประกอบธุรกิจต้องทดสอบ แผนมีการทดสอบการเจาะระบบ (penetration test) กับระบบงานที่มีความส าคัญ ที่เชื่อมต่อกับระบบ 8 การแก้ไขข้อก า
ถ้วนและน่าเชื่อถือ (6) มีระบบในการบริหารจัดการกรณชี่องโหว่ทางเทคนิค (technical vulnerability management) ที่อาจเกิดขึ้นอย่างเพียงพอและเหมาะสมดังนี ้ (ก) มีการทดสอบการเจาะระบบ (penetration test) กับระบบ
เชื่อถือ (6) มีระบบในการบริหารจัดการกรณีช่องโหว่ทางเทคนิค (technical vulnerability management) ที่อาจเกิดขึ้นอย่างเพียงพอและเหมาะสมดังนี้ (ก) มีการทดสอบการเจาะระบบ (penetration test) กับระบบงานที่มีความ
ทำการประเมินค่าความเสี่ยงสูงสุด (stress test) อย่างน้อยทุกไตรมาส และรายงานผลการประเมินดังกล่าวให้สำนักงาน ก.ล.ต. ทราบทุกครั้ง ข้อ 17 ในการ
;guarantee) เพื่อประโยชน์ในการพิจารณาความเพียงพอของแหล่งเงินทุนตามวรรคหนึ่ง สำนักหักบัญชีสัญญาต้องทำการประเมินค่าความเสี่ยงสูงสุด (stress test) อย่างน้อยทุกไตรมาส และ
contingency plan to be up-to-date and to conform to the current situation 5. Having a stress test on the contingency plan 6. In the case of emergency, the followings should be executed: 6.1 Communication of the
improvement of contingency plan to be up-to-date and to conform to the current situation 5. Having a stress test on the contingency plan 6. In the case of emergency, the followings should be executed: 6.1
เกี่ยวกับข้อมูลของลูกค้า เพื่อประกอบการเปิดบัญชีและท าสัญญากับลูกค้า โดยปรับปรุง การจัดเก็บข้อมูลผล suitability test ซึ่งให้เก็บตลอด 8 หัวข้อ การด าเนินการ ระยะเวลาการเป็นลูกค้า และจัดเก็บต่อไปอีก 5 ปีนับ
) ชมรม IT Club 48. บริษัทเห็นว่าการก าหนดใหก้ารทดสอบเจาะระบบ (penetration test) ต้องกระท าโดยบุคคลท่ีเป็นอิสระจากฝ่าย IT เป็นเรื่องที่ ปฏิบัตไิด้ยาก เห็นควรมีข้อยกเว้น วัตถุประสงค์ในการก าหนดให้การทดสอบดัง