ำกว่ำกำรประกอบธุรกิจรูปแบบดั้งเดิม (traditional firm) เช่น ผู้ประกอบธุรกิจนำยหน้ำซื้อขำยหลักทรัพย์ที่ต้องกำรปรับเปลี่ยนเป็นกำรให้บริกำรซื้อขำยหลักทรัพย์ผ่ำน ระบบออนไลน์หรือใช้ algorithm ซึ่งมีกำรใช้เงิน
ประกอบธุรกิจปัจจุบันและรายใหม่ ทั้งในประเทศและ ต่างประเทศเริ่มมีการน า FinTech มาเสริมหรือให้บริการแก่ผู้ลงทุน ตัวอย่างเช่น ผู้ให้บริการบางรายมีการใช้ algorithm ท าให้สามารถผลิตบทวิเคราะห์หรือค าแนะน าได้
1. Basic info เอกสารแนบ คำอธิบายประกอบการจัดทำแบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: ไม่สามารถใช้เพื่อจัดส่งสำนักงาน ก.ล.ต. ได้ ไม่สามารถใช้ไฟล์นี้เป็นแบบรายงานผล IT audit เพื่อจัดส่งสำนักงาน ก.ล.ต. ตามประกาศที่ สธ. 38/2565 ได้ ทั้งนี้ การจัดส่งสำนักงานให้ใช้ไฟล์ แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและแผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") เท่านั้น ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด...
เครื่องมือและวิธีการ (algorithm) ในการจัดท า data anonymization ดังกล่าวให้บริษทัจดัการต่อไป หมายเหตุ ส าหรบั LBDU ที่ไม่เคยน าส่งแบบรายงาน MPF7000 ส านักงานจะจัดให้มีการซักซ้อมเพิ่มเติม นอกจากนี้ ส านักงาน
เกี่ยวข้อง (2) กำหนดมาตรฐานวิธีการเข้ารหัสข้อมูล (cryptographic algorithm) ให้เป็นไปตามมาตรฐานสากล และมีความมั่นคงปลอดภัยเหมาะสมกับระดับความสำคัญของข้อมูล (3) การกำหนดรอบระยะเวลาในการทบทวนมาตรฐานวิธีการเข้า
ผิดปกติหรือพฤติกรรมต้องสงสัยจาก การใช้งานบัญชีผู้ใช้งาน ถือว่าเป็นไปตามแนวปฏิบัติของสำนักงาน 4.6 9 การควบคุมการเข้ารหัส 4.6.1 ม า ต ร ฐ า น ก า ร เ ข ้ า ร ห ั ส ข ้ อ มู ล (cryptographic algorithm) ควร
และขั้นตอนวิธีการเข้ารหัสข้อมูล (algorithm) ที่สอดคล้องเหมาะสมกับระดับความเสี่ยง ที่อาจเกิดขึ้นกับข้อมูลที่เป็นความลับหรือมีความสำคัญ รวมทั้งกำหนดผู้รับผิดชอบในการดำเนินนโยบายและบริหารจัดการกุญแจเพื่อ
(operational risk) และความเสี่ยงด้านกฎหมาย (legal risk) 2. ระบบในการสอบทานการทำงานของเทคโนโลยี เพื่อบริหารจัดการความเสี่ยงของระบบ เช่น ในส่วนของ algorithm อาจทำได้โดยการสุ่มข้อมูลผลการดำเนินงานย้อนหลัง (back
ร่าง ขอบเขตการดำเนินการ: 1. ผู้ประกอบธุรกิจที่มีความเส่ียงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู ้ประกอบธุรกิจที ่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “[ความเส่ียงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที ่2 การรักษาความม่ันคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 17 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและ...
1. Basic info แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: 1/2566 Confidential ภายใต้ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 38/2565 และ นป. 7/2565 ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด enter และกด dropdown icon เพื่อค้นหาจาก List รายชื่อได้ กรณีไม่พบในรายชื่อ กรุณากรอกชื่อบริษัท ชื่อผู้ประสานงานของบริษัท เบอร์โทรศัพท์ อีเมล 1. ข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบ ข้อมูลการตรวจสอบ การรายงานผลก...