สารสนเทศของผู้ประกอบธุรกิจ ทั้งนี้ สาระส าคัญของแนวทางปฏิบัติฉบับนี้ ประกอบด้วย 1. นโยบายด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (Information Security Policy) [หน้า 3] 2. การจัดโครงสร้างความมั่นคง
แก้ไขหลักเกณฑ์ ดังกล่ำว โดยมีประเด็นควำมเห็นเพิ่มเติมตำมข้อ 4. 4. ประเด็นส าคัญ 4.1 ประเด็นท่ีมีการแก้ไขหรือเพิ่มเติมจากการรับฟังความคิดเห็น กำรก ำหนดยกเว้นกำรท ำ suitability test กรณีลูกค้ำประสงค์จะลงทุน
ปลอดภัย ด้านสารสนเทศในระดับสากล อย่างไรก็ดี cloud provider ที่ cloud distributor จัดหาให้ ยังคงต้องได้รับมาตรฐานการรับรอง ความปลอดภัยด้านสารสนเทศดังกล่าว 4. การจัดท า penetration test 4.1 ควรก าหนดขอบเขตการ
Bangkok, May 22, 2015 ? The SEC revised regulations on business operation concerning report of significant change in operating system, suitability test and client asset report.The Capital Market
แบบสอบถามเกี่ยวกับแนวทางการบริหารความปลอดภัยของระบบสารสนเทศ (Information Security Questionnaire)
organizations, or recipients abroad, the SEC Office shall ensure that the destination agencies have sufficient security standards for personal data protection. 4. Retention and Retention Period of Personal Data
าคัญโดยผู้ใช้งานอย่างเหมาะสม 3 ล าดับ ค าถาม ค าตอบ 3. การสร้างความมั่นคงปลอดภัยของระบบสารสนเทศด้านบุคลากร (human resource security) 3.1 จากแนวทางปฏิบัติข้อ 2. ซึ่งผู้ประกอบธุรกิจ ต้องสื่อสารให้พนักงาน
เทคโนโลยีสารสนเทศระดับองค์กรที่ดี (governance of enterprise IT) (2) หมวดที่ 2 การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ (IT security) โดยมีรายละเอียดดังต่อไปนี้ 2.1 แนวทางปฏิบัติเพิ่มเติมเกี่ยวกับ
วรรคหนึ่งมีรายละเอียดตามที่ก าหนดในภาคผนวก ที่แนบท้ายประกาศแนวปฏิบัติน้ี ทั้งนี้ รายละเอียดดังกล่าวได้แก่เร่ืองดังต่อไปนี้ (1) นโยบายด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (information security