เก็บหลักฐำนและติดตำม (logging and monitoring) 9.1 ผู้ประกอบธุรกิจต้องวิเคราะห์ log ทุกประเภท ตามที่ส านักงานก าหนดให้จัดเก็บหรือไม่ ผู้ประกอบธุรกิจต้องใช้เคร่ืองมือที่ซับซ้อน ส าหรับการวิเคราะห์ log
) 6. การปฏิบัติงาน (Engagement Performance) 7. สารสนเทศและการสื่อสาร (Information and Communication) 8. การติดตามผลและแกไข (Monitoring and Remediation Process) 7. ภาคผนวก 2 - คูมือการใชงาน AQIs AQIs
ชำระเงิน ในการทำธุรกรรมของลูกค้ามีการเปลี่ยนแปลงไปอย่างมีนัยสำคัญ (transaction monitoring) (ข) มีเหตุอันควรสงสัยเกี่ยวกับความถูกต้องครบถ้วน ความเป็นปัจจุบัน
บล.เครดิตสวิส / ชมรม IT Club ASCO - ขอบเขตของข้อกำหนดนี้หมายถึงระบบสารสนเทศ (application) ในประเทศไทยที่มีความสำคัญ ใช่หรือไม่ (กรณีผู้ประกอบธุรกิจใช้ระบบบางส่วนของบริษัทแม่ในต่างประเทศ) - log monitoring ใน
วัตถุประสงค์ของการปฏิบัติ ให้เป็นไปตามประกาศแนวปฏิบัติฯ ในหัวข้อ 8.4 เร่ือง logging and monitoring ซึ่งก าหนดให้ ผู้ประกอบธุรกิจจัดเก็บ internet access log โดยมี รายละเอียดขั้นต่ าคือ บัญชีผู้ใช้งาน / หมายเลข
เกี่ยวกับระบบ IT (log) ..........................................................42 2.8.8 การติดตามดูแลระบบและเฝ้าระวังภัยคุกคามทางไซเบอร์ (security monitoring) ..................................44 2.8.9
(market surveillance) ต่อส านักงาน ก.ล.ต. ภายในเดือนมกราคมของปีถัดไป ส่วนที่ 4: การบริหารจัดการเหตุการณ์ท่ีอาจส่งผลกระทบต่อความมั่นคง ปลอดภัย (incident management) 20. เมื่อมีเหตุการณ์ท่ีอาจส่งผลกระทบต่อ
ต่อไปนี้ [A] · ผู้ปฏิบัติงาน · เวลาปฏิบัติงาน · รายละเอียดการปฏิบัติงาน · ปัญหาที่เกิดขึ้นและการแก้ไข · สถานะของระบบ · ผู้ตรวจทานการปฏิบัติงาน 2. การติดตามการทำงานของระบบคอมพิวเตอร์ (monitoring) · ต้อง
ผู้ตรวจทานการปฏิบัติงาน 2. การติดตามการทำงานของระบบคอมพิวเตอร์ (monitoring) O ต้องติดตามประสิทธิภาพการทำงานของระบบ