paragraph relating to computer or electronic system: (1) the Notification of the Office of the Securities and Exchange Commission concerning the Operational Control and Security relating to Information
Notification of the Office of the Securities and Exchange Commission concerning the Operational Control and Security relating to Information Technology of Securities Company; (2) the Notification of the Office
ขาดระบบการสอบยันและการตรวจสอบการปฏิบัติงานที่เพียงพอ รวมถึงการมิได้จัดให้มีนโยบายเกี่ยวกับการรักษา ความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) ซึ่งทำให้ไม่มีแนวทางในการควบคุมความเสี่ยงต่างๆ
ประกอบธุรกิจต้องมีการบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อ ความมั่นคงปลอดภัยของระบบสารสนเทศ (information security incident management) โดยจัดใหม้ีการประเมินผลการทดสอบ กระบวนการในการบรหิารจัดการเหตุการณ์
การก าหนดให้มีระดับ early warning ไม่สอดคล้องกับ หลักการสากลที่ได้มีการปรับเปลี่ยนไปแล้ว และอาจสร้างภาระให้แก่ บลจ. ในการจัดท าแผนแก้ไข (1.2) การก าหนดระยะเวลาในการเปลี่ยน บลจ. ให้แล้วเสร็จภายใน 15 วัน
warning statement that investors should consider laws and regulations of the [foreign] country which are the governing law as described in the securitization project. In this regard, the aforementioned
branches when compared to those of the year 2018 due to the bank’s plan for branches’ merger to align with the digital society. Information Security Management System Standards’ Certificate (ISO/IEC 27001
Limited has the total 116 branches, decreased 12 branches when compared to the year of 2018 due to the bank planned for branch merging according to the digital society. Information Security Management