. 8.10 การทดสอบ การ เจาะระบบ ( penetration test) 45 2. 8.11 การบริหารจัดการโปรแกรมแก้ไขช่องโหว่ ( patch management) 47 2. 9 การรักษาความมั่นคงปลอดภัยเกี่ยวกับระบบเครือข่ายสื่อสาร ( communication system
41 ผู้ประกอบธุรกิจต้องจัดเก็บข้อมูลการติดต่อสนทนาผ่านช่องทางอิเล็กทรอนิกส์ (electronic messaging) ตามประกาศ ว่าด้วยแนวทางปฏิบัติสำหรับการกำหนดนโยบาย มาตรการ และระบบงานที่เกี่ยวกับการการะทำที่อาจมีความ
) ........................................................................................45 2.8.11 การบริหารจัดการโปรแกรมแก้ไขช่องโหว่ (patch management) ...........................................................47 2.9 การรักษาความม่ันคงปลอดภัยเกี่ยวกับระบบเครือข่ายส่ือสาร (communication
1. Basic info เอกสารแนบ คำอธิบายประกอบการจัดทำแบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: ไม่สามารถใช้เพื่อจัดส่งสำนักงาน ก.ล.ต. ได้ ไม่สามารถใช้ไฟล์นี้เป็นแบบรายงานผล IT audit เพื่อจัดส่งสำนักงาน ก.ล.ต. ตามประกาศที่ สธ. 38/2565 ได้ ทั้งนี้ การจัดส่งสำนักงานให้ใช้ไฟล์ แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและแผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") เท่านั้น ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด...
ผู้ประกอบธุรกิจ ซึ่งรวมถึงการใช้งาน ทั้งหมดจากพนักงานและบุคคลภายนอก 10. กำรจัดเก็บหลักฐำนกำรติดต่อสนทนำผ่ำนช่องทำงอิเล็กทรอนิกส์ (electronic messaging) 10.1 electronic messaging ครอบคลุมถึงอะไรบ้าง ต้อง
1. Basic info แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: 1/2566 Confidential ภายใต้ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 38/2565 และ นป. 7/2565 ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด enter และกด dropdown icon เพื่อค้นหาจาก List รายชื่อได้ กรณีไม่พบในรายชื่อ กรุณากรอกชื่อบริษัท ชื่อผู้ประสานงานของบริษัท เบอร์โทรศัพท์ อีเมล 1. ข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบ ข้อมูลการตรวจสอบ การรายงานผลก...
) เป็นต้น 1 ทั้งนี้ ในกรณีการติดต่อสนทนาผ่านช่องทางอิเล็กทรอนิกส์ (electronic messaging) เช่น email ผู้ประกอบธุรกิจอาจไม่ต้องใช้วิธีพิสูจน์ตัวตน แบบ multi-factor authentication ได้ โดยให้ใช้วิธีการเข้ารหัสข้อ
ที่บริษัทจัดการอนุญาตให้ใช้ติดต่อสนทนากับบุคคลอื่นทั้งภายในและภายนอก บริษัทจัดการได้ เช่น โทรศัพท์พื้นฐาน Email Bloomberg messaging E-fax เป็นต้น โดยระบบดังกล่าวต้องไม่อนุญาตให้กลุ่ม access person
person กลุ่มดังกล่าว โดยกำหนดช่องทางที่อนุญาตให้ใช้ติดต่อสื่อสารกับบุคคลอื่นทั้งภายในและภายนอกได้ เช่น โทรศัพท์พื้นฐาน Email, Messaging, E-fax เป็นต้น (2) มีระบบที่สามารถบันทึกและจัดเก็บข้อมูลการติดต่อ