ร่าง ขอบเขตการดำเนินการ: ภาคผนวก [แนบท้ายประกาศแนวปฏิบัติ ที่ นป. 7/2565] 1. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “ [ความเสี่ยงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที่ 2 การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภาย...
แนวทางดังต่อไปน้ี (2) มีมาตรการป้องกันข้อมูลที่เป็นความลับหรือ มีความส าคัญ (sensitive data) กรณีที่อุปกรณ์เคลื่อนที่ สูญหาย เช่น การก าหนดให้ใส่รหัสผ่านก่อนใช้งาน อุปกรณ์ (lock screen) หรือการลบข้อมูลจาก
นิยามดังกล่าวกำหนดเพิ่มเติมไว้ใน บทนิยาม guideline ด้วย 4 มีมาตรการป้องกันข้อมูลที่เป็นความลับหรือมีความสำคัญ (sensitive data) กรณีที่อุปกรณ์คอมพิวเตอร์ประเภทพกพา สูญหาย เช่น การกำหนดให้ใส่รหัสผ่านก่อนใช้
ว่าการใช้งานอุปกรณ์ดังกล่าว มีความสอดคล้องเป็นไปตามนโยบายด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (2) มีมาตรการป้องกันข้อมูลที่เป็นความลับหรือมีความส าคัญ (sensitive data) กรณีที่อุปกรณ์ คอมพิวเตอร์
สูญหาย เป็นต้น โดยเฉพาะอย่างยิ่งหากมีการเก็บข้อมูล sensitive ของลูกค้า เช่น ข้อมูลส่วน บุคคล ข้อมูลภาพถ่ายหรือ biometric ของลูกค้า ต้องใช้ระบบที่มีความปลอดภัยสูงในการจัดเก็บข้อมูลเหล่านี้ เพราะหากรั่วไหลไป
ร่าง ขอบเขตการดำเนินการ: 1. ผู้ประกอบธุรกิจที่มีความเส่ียงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู ้ประกอบธุรกิจที ่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “[ความเส่ียงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที ่2 การรักษาความม่ันคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 17 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและ...
1. Basic info แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: 1/2566 Confidential ภายใต้ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 38/2565 และ นป. 7/2565 ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด enter และกด dropdown icon เพื่อค้นหาจาก List รายชื่อได้ กรณีไม่พบในรายชื่อ กรุณากรอกชื่อบริษัท ชื่อผู้ประสานงานของบริษัท เบอร์โทรศัพท์ อีเมล 1. ข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบ ข้อมูลการตรวจสอบ การรายงานผลก...
1 แนวทางปฏิบัติในการน าเทคโนโลยี มาใช้ในการท าความรู้จักลูกค้า ส านักงานคณะกรรมการก ากับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เมษายน 2562 https://www.google.co.th/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiqk_Hzv9vWAhVJQo8KHVCjD84QjRwIBw&url=https://www.thunhoon.com/%E0%B8%81-%E0%B8%A5-%E0%B8%95-%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%80%E0%B8%9C%E0%B8%A2%E0%B8%81%E0%B8%A3%E0%B8%A3%E0%B8%A1%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%9A%E0%B8%A3%E0%B8%B4%E0%B8%A9/&psig=AOvVaw0y...
มูลเพ่ือป้องกันบุคคลที่ไม่ได้รับอนุญาตเข้าดูข้อมูล และมีการส ารองข้อมูล เพ่ือป้องกันการสูญหาย เป็นต้น โดยเฉพาะอย่างยิ่งหากมีการเก็บข้อมูล sensitive ของลูกค้า เช่น ข้อมูลส่วน บุคคล ข้อมูลภาพถ่ายหรือ