1. Basic info แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: 1/2566 Confidential ภายใต้ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 38/2565 และ นป. 7/2565 ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด enter และกด dropdown icon เพื่อค้นหาจาก List รายชื่อได้ กรณีไม่พบในรายชื่อ กรุณากรอกชื่อบริษัท ชื่อผู้ประสานงานของบริษัท เบอร์โทรศัพท์ อีเมล 1. ข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบ ข้อมูลการตรวจสอบ การรายงานผลก...
) O ต้องมีระบบตรวจสอบตัวตนจริงและสิทธิการเข้าใช้งานของผู้ใช้งาน (identification and authentication) ก่อนเข้าสู่ระบบงานคอมพิวเตอร์ที่รัดกุม
) เป็นต้น 1 ทั้งนี้ ในกรณีการติดต่อสนทนาผ่านช่องทางอิเล็กทรอนิกส์ (electronic messaging) เช่น email ผู้ประกอบธุรกิจอาจไม่ต้องใช้วิธีพิสูจน์ตัวตน แบบ multi-factor authentication ได้ โดยให้ใช้วิธีการเข้ารหัสข้อ
ธุรกิจอาจไม่ตอ้งใชว้ิธีพิสูจน์ตวัตน แบบ multi-factor authentication ได ้โดยให้ใชว้ิธีการเขา้รหสัขอ้มูลส าหรับไฟลข์อ้มูลแนบ (attached file) ท่ีมีความส าคญั อยา่งมัน่คงปลอดภยั 17 (3) ก าหนดมาตรฐานความปลอดภ
ผู้ประกอบ ธ ุรก ิจยังควรดำเนินการสอบทาน log ที ่ เก ี ่ยวก ับ privileged user (เช่น authentication log, access log และ activity log) เพื่อช่วยให้ สามารถตรวจพบพฤติกรรมที่อาจมีความผิดปกติ (potential
ประเภท (material event) (ถ้ามี) (3) กระบวนการในการยืนยันตัวตนของลูกค้า (authentication) ที่เหมาะสมและน่าเชื่อถือ เพื่อให้มั่นใจว่าการลงทุนหรือการทำธุรกรรมเกี่ยวกับผลิตภัณฑ์ในตลาดทุนได้กระทำโดยลูกค้าหรือ
(material event) (ถา้มี) (3) กระบวนการในการยืนยนัตวัตนของลูกคา้ (authentication) ที่เหมาะสมและน่าเช่ือถือ เพื่อให้มัน่ใจว่าการลงทุนหรือการท าธุรกรรมเก่ียวกบัผลิตภณัฑใ์นตลาดทุนไดก้ระท าโดยลูกคา้หรือ ผูไ้ดร้ับ
ผู้ประกอบธุรกิจมีการวิเคราะห์ log แล้ว 9.3 ในการจัดเก็บหลักฐานการเข้าถึงระบบ ฐานข้อมูล (authentication log) หากผู้ประกอบ ธุรกิจใช้บริการจากผู้ให้บริการภายนอก โดยมี เคร่ืองแม่ข่ายของระบบฐานข้อมูล
ทนัที แมน่ย า และมีประสิทธิภาพยิ่งขึน้ อีกทัง้เป็นช่องทางท าธุรกรรมที่มีความปลอดภยัสงู ด้วยระบบการยืนยนัตวัตนลกูค้า Authentication 2 การพฒันาระบบองค์ความรู้ส าหรับพนกังาน Smart Agent Portal เป็นฐานข้อมลู
ภณัฑใ์นตลาดทุนหรือบริการแต่ละประเภท (material event) (ถา้มี) (3) กระบวนการในการยนืยนัตวัตนของลูกคา้ (authentication) ท่ีเหมาะสมและน่าเช่ือถือ เพื่อใหม้ัน่ใจวา่การลงทุนหรือการท าธุรกรรมเก่ียวกบัผลิตภณัฑใ์น