เอกสารรับฟังความคิดเห็น เลขท่ี อกธ. 9/2558 เร่ือง หลักการออกประกาศเกี่ยวกับการประกอบธุรกิจในฐานะผู้มีวิชาชีพ และ โครงสร้างการบริหารจัดการ ระบบงาน และบุคลากร จัดท าโดย ส านักงานคณะกรรมการก ากับหลักทรัพย์และตลาดหลักทรัพย์ เผยแพร่เมื่อวันท่ี 14 พฤษภาคม 2558 เพื่อรับฟังความคิดเห็นจากผู้มีส่วนเกี่ยวข้อง วันสุดท้ายของการให้ความคิดเห็น วันท่ี 15 มิถุนายน 2558 ท่านสามารถ download เอกสารเผยแพร่ฉบับนี้ได้จาก www.sec.or.th ฝ่ายก ากับและพัฒนาธุรกิจหลักทรัพย์ ส านักงานคณะกรรมการก ากับหลักทรัพย์และตลาดหลักทรั...

ได้ใช้งาน (clear screen) เช่น การตัดออกจากระบบ (session time out) และการล็อคหน้าจอ (lock screen) อัตโนมัติ เป็นต้น 27 8. การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานท่ีเกี่ยวข้องกับระบบสารสนเทศ (operations

) ตลอดจนการควบคุมหน้าจอคอมพิวเตอร์ไม่ให้มีข้อมูลสำคัญปรากฏในขณะที่ไม่ได้ใช้งาน (clear screen) เช่น การตัดออกจากระบบ (session time out) หรือการล็อคหน้าจอ (lock screen) อัตโนมัติ เป็นต้น 8. การรักษาความ

หรือสถานที่ไม่ปลอดภัยในขณะที่ไม่ได้ใช้งาน (clear desk) 24 ตลอดจนการควบคุมหน้าจอคอมพิวเตอร์ไม่ให้มีข้อมูลส าคัญปรากฏในขณะที่ไม่ได้ใช้งาน (clear screen) เช่น การตัดออกจากระบบ (session time out) และการล็อค

ช่วง night session ตามท่ีบริษทั ตลาดสัญญาซ้ือขายล่วงหนา้ (ประเทศไทย) จ ากดั มหาชน ไดก้ าหนดเพิ่มเติมนั้น ใหถื้อวา่เป็นการซ้ือขาย ท่ีเกิดขึ้นในวนัท าการถดัไป 3. ใหบ้ริษทัจดัท าแบบรายงานการค านวณเงินกองทุน

ควบคุมหนา้จอคอมพิวเตอร์ไม่ใหมี้ขอ้มูลส าคญัปรากฏในขณะท่ีไม่ไดใ้ชง้าน (clear screen) เช่น การตดัออกจากระบบ (session time out) หรือการลอ็คหนา้จอ (lock screen) อตัโนมติั เป็นตน้ 30 8. การรักษาความมั่นคง

ประเด็นคำถามที่ถามบ่อย (FAQ) (ฉบับประมวล) 1. ขอบเขตการบังคับใช้ 2 2. คำศัพท์ 3 3. การกำกับดูแลและบริหารจัดการความเส่ียงด้านเทคโนโลยีสารสนเทศ 5 3.1 บทบาทหนา้ที่และความรับผิดชอบของคณะกรรมการของผู้ประกอบธรุกิจ 5 3.2 โครงสร้างการกำกับดูแล 6 3.3 นโยบายที่เกี่ยวข้องกับการกำกับดูแลความเส่ียงด้าน IT 8 4. การรักษาความม่ันคงปลอดภัยด้านเทคโนโลยีสารสนเทศ 8 4.1 โครงสร้างการบริหารงานเพื่อการรักษาความม่ันคงปลอดภัยด้าน IT 8 4.2 การบริหารจดัการบุคลากร และบุคคลภายนอก 9 4.3 การบริหารจดัการทรัพย์สินดา้น IT 11 4.4 ก...

ร่าง ขอบเขตการดำเนินการ: ภาคผนวก [แนบท้ายประกาศแนวปฏิบัติ ที่ นป. 7/2565] 1. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “ [ความเสี่ยงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที่ 2 การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภาย...

ร่าง ขอบเขตการดำเนินการ: 1. ผู้ประกอบธุรกิจที่มีความเส่ียงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู ้ประกอบธุรกิจที ่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “[ความเส่ียงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที ่2 การรักษาความม่ันคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 17 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและ...

1. Basic info แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: 1/2566 Confidential ภายใต้ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 38/2565 และ นป. 7/2565 ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด enter และกด dropdown icon เพื่อค้นหาจาก List รายชื่อได้ กรณีไม่พบในรายชื่อ กรุณากรอกชื่อบริษัท ชื่อผู้ประสานงานของบริษัท เบอร์โทรศัพท์ อีเมล 1. ข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบ ข้อมูลการตรวจสอบ การรายงานผลก...