ร่าง ขอบเขตการดำเนินการ: 1. ผู้ประกอบธุรกิจที่มีความเส่ียงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู ้ประกอบธุรกิจที ่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “[ความเส่ียงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที ่2 การรักษาความม่ันคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 17 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและ...

Boots Advantage Card บตัร PTT Blue Card บตัร AIS Point และบตัร AirAsia BIG Loyalty 2) K-Cyber: ธนาคารยงัคงรักษาเสถียรภาพของระบบ และสร้างความเช่ือมัน่ในการท าธุรกรรมการเงิน ของทุกช่องทางดิจิทัลแบงกิง้ต่อ

(availability) โดยค านึงถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) (8) ระบบการจัดการและจัดเก็บข้อมูลเกี่ยวกับการประกอบธุรกิจให้ถูกต้อง ครบถ้วน ตรวจสอบได้ และ

ร่าง 3 ประกาศแนวปฏิบัติ ที่ นป. 3/2559 เรื่อง แนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศ ______________________ ตามที่ประกาศคณะกรรมการกำกับตลาดทุน ที่ ทธ. 35/2556 เรื่อง มาตรฐานการ ประกอบธุรกิจ โครงสร้างการบริหารงาน ระบบงาน และการให้บริการของผู้ประกอบธุรกิจหลักทรัพย์ และผู้ประกอบธุรกิจสัญญาซื้อขายล่วงหน้า ลงวันที่ 6 กันยายน พ.ศ. 2556 (ประกาศที่ ทธ. 35/2556) และประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 37/2559 เรื่อง ข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสา...

-Cyber: ธนาคารยงัคงนโยบายรักษาเสถียรภาพของระบบ และสร้างความเช่ือมัน่ในการท าธุรกรรม ทางการเงินผ่านช่องทางดิจิทัลแบงกิง้ ด้วยระบบรักษาความปลอดภัยของข้อมูลสูงสุดในระดับ มาตรฐานโลก ISO 27001:2013 เพื่อรองรับ

2) K-Cyber: รักษาเสถียรภาพของระบบและสร้างความเช่ือมัน่ในการท าธุรกรรมการเงินของทกุช่องทางดิจิทลั แบงกิง้อยา่งตอ่เนื่อง ด้วยระบบรักษาข้อมลูสงูสดุระดบัมาตรฐานโลก ISO 27001:2013 3) K-Payment Gateway

เกม ROV อีกด้วย 2) K-Cyber: มุ่งรักษาเสถียรภาพของระบบและสร้างความเช่ือมั่นในการท าธุรกรรมการเงินของทุก ช่องทางดิจิทลัแบงกิง้ ด้วยระบบรักษาข้อมลูสงูสดุระดบัมาตรฐานโลก ISO 27001:2013 3) K-Payment Gateway

(cyber risk) ทั้งนี้ ต้องเป็นไปตามประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ว่าด้วยข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ รวมทั้งแนวปฏิบัติที่ออกตามประกาศดังกล่าวด้วย

เสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ทั้งนี้ ต้องเป็นไปตามประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ว่าด้วยข้อกำหนดในรายละเอียดเกี่ยวกับการ

เทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ทั้งนี้ ต้องเป็นไปตามประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ว่าด้วย