ร่าง ขอบเขตการดำเนินการ: ภาคผนวก [แนบท้ายประกาศแนวปฏิบัติ ที่ นป. 7/2565] 1. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “ [ความเสี่ยงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที่ 2 การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภาย...
านึงถึงความเส่ียงดา้น เทคโนโลยสีารสนเทศ (IT risk) และความเส่ียงดา้นภยัคุกคามทางไซเบอร์ (cyber risk) ทั้งน้ี ตอ้งเป็นไปตามประกาศส านกังานคณะกรรมการก ากบัหลกัทรัพยแ์ละตลาดหลกัทรัพยว์า่ดว้ย แกไ้ขเพิ่ม
ขอ้มูล (integrity) และความพร้อมใชข้องระบบงาน (availability) โดยค านึงถึงความเส่ียงดา้นเทคโนโลยี สารสนเทศ (IT risk) และความเส่ียงดา้นภยัคุกคามทางไซเบอร์ (cyber risk) ทั้งน้ี ตอ้งเป็นไปตาม ประกาศส านกังาน
risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ꃂ 숀 ꃂ⠀⤎ ⌀『ᨎᨎĎ㈎⌎ࠎㄎᐎ䀎Ď䜎ᨎȎ䤎ⴎℎ㤎┎ᜎ㔎䠎䀎Ď㔎䠎∎✎ĎㄎᨎĎ㈎⌎ᬎ⌎『Ďⴎᨎ㠎⌎Ď㐎ࠎ䌎⬎䤎ᘎ㤎Ďᔎ䤎ⴎЀ⌎ᨎᘎ䤎✎ᤎᔀ⌎✎ࠎ⨎ⴎᨎ䐎ᐎ䤎䄀┎『ᬎ┎ⴎᐎㄎ∎䈀ᐎ∎䀎ऎḎ㈎『Ď㈎⌎ᬎ䤎ⴎĎㄎᤎĎ㈎⌎䀎Ȏ䤎㈎ᘎ㘎Ȏ䤎ⴎℎ㤎┎ⴎ
(cyber risk) ทั้งนี้ ต้องเป็นไปตามประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ว่าด้วยข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ รวมทั้งแนวปฏิบัติที่ออกตามประกาศดังกล่าวด้วย
(security) ความถูกต้องเชื่อถือได้ของระบบงานและข้อมูล (integrity) และความพร้อมใช้ของระบบงาน (availability) โดยคำนึงถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk
risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) (8)ꃂ ⌀『ᨎᨎĎ㈎⌎ࠎㄎᐎĎ㈎⌎䄎┎『ࠎㄎᐎ䀎Ď䜎ᨎȎ䤎ⴎℎ㤎┎䀎Ď㔎䠎∎✎ĎㄎᨎĎ㈎⌎ᬎ⌎『Ďⴎᨎ㠎⌎Ď㐎ࠎ䌎⬎䤎ᘎ㤎Ďᔎ䤎ⴎЀ⌎ᨎᘎ䤎✎ᤎᔀ⌎✎ࠎ⨎ⴎᨎ䐎ᐎ䤎䄀┎『ᬎ┎ⴎᐎㄎ∎䈀ᐎ∎ⴎ∎䠎㈎ᤎ䤎ⴎ∎ᔎ䤎ⴎ䀎ᬎ䜎ᤎ䐎ᬎᔎ㈎ℎȎ䤎ⴎ
(availability) โดยคำนึงถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ทั้งนี้ ต้องเป็นไปตามประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ว่าด้วยข้อกำหนดใน
ร่าง ขอบเขตการดำเนินการ: 1. ผู้ประกอบธุรกิจที่มีความเส่ียงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู ้ประกอบธุรกิจที ่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “[ความเส่ียงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที ่2 การรักษาความม่ันคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 17 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและ...