เกี่ยวกับ การรักษาความ มั่นคงปลอดภัยของระบบเทคโนโลยี สารสนเทศ ก าหนดให้ผู้ประกอบธุรกิจต้องทดสอบ แผนมีการทดสอบการเจาะระบบ (penetration test) กับระบบงานที่มีความส าคัญ ที่เชื่อมต่อกับระบบ 8 การแก้ไขข้อก า
ถ้วนและน่าเชื่อถือ (6) มีระบบในการบริหารจัดการกรณชี่องโหว่ทางเทคนิค (technical vulnerability management) ที่อาจเกิดขึ้นอย่างเพียงพอและเหมาะสมดังนี ้ (ก) มีการทดสอบการเจาะระบบ (penetration test) กับระบบ
เชื่อถือ (6) มีระบบในการบริหารจัดการกรณีช่องโหว่ทางเทคนิค (technical vulnerability management) ที่อาจเกิดขึ้นอย่างเพียงพอและเหมาะสมดังนี้ (ก) มีการทดสอบการเจาะระบบ (penetration test) กับระบบงานที่มีความ
ทำการประเมินค่าความเสี่ยงสูงสุด (stress test) อย่างน้อยทุกไตรมาส และรายงานผลการประเมินดังกล่าวให้สำนักงาน ก.ล.ต. ทราบทุกครั้ง ข้อ 17 ในการ
;guarantee) เพื่อประโยชน์ในการพิจารณาความเพียงพอของแหล่งเงินทุนตามวรรคหนึ่ง สำนักหักบัญชีสัญญาต้องทำการประเมินค่าความเสี่ยงสูงสุด (stress test) อย่างน้อยทุกไตรมาส และ
เกี่ยวกับข้อมูลของลูกค้า เพื่อประกอบการเปิดบัญชีและท าสัญญากับลูกค้า โดยปรับปรุง การจัดเก็บข้อมูลผล suitability test ซึ่งให้เก็บตลอด 8 หัวข้อ การด าเนินการ ระยะเวลาการเป็นลูกค้า และจัดเก็บต่อไปอีก 5 ปีนับ
) ชมรม IT Club 48. บริษัทเห็นว่าการก าหนดใหก้ารทดสอบเจาะระบบ (penetration test) ต้องกระท าโดยบุคคลท่ีเป็นอิสระจากฝ่าย IT เป็นเรื่องที่ ปฏิบัตไิด้ยาก เห็นควรมีข้อยกเว้น วัตถุประสงค์ในการก าหนดให้การทดสอบดัง
) หรือผู้ตรวจสอบภายนอก 8 (external auditor) ก็ได้ และส่งรายงานผลการทบทวน ติดตาม และตรวจสอบรายปีต่อส านักงาน ก.ล.ต. ภายในไตรมาสแรกของปีถัดไป (2) ทดสอบการเจาะระบบ (penetration test) ต่อระบบคอมพิวเตอร์ ท่ี
statement ทางการเงิน ย ้อนหล ัง นอกจากน ี ้ ย ั งให ้ล ูกค ้ าทำ แบบประเม ินความเหมาะสมในการลงท ุน (suitability test) โดยทุกขั้นตอนทำบนเอกสารที่เป็นกระดาษ (paper work) หลังจากนั้น ผู้ประกอบธุรกิจก็จะนำข้อมูล
ลูกค้า (suitability test form) และกระบวนการและหลักเกณฑ์การประเมินความเหมาะสม 2. ระบุแนวทางการดำเนินการกรณีผลประเมินพบว่าลูกค้าไม่เหมาะสมกับการลงทุนในสินทรัพย์ดิจิทัล 6.1 การเปิดเผยข้อมูลและคำเตือนแก่ผู้