) ชมรม IT Club 48. บริษัทเห็นว่าการก าหนดใหก้ารทดสอบเจาะระบบ (penetration test) ต้องกระท าโดยบุคคลท่ีเป็นอิสระจากฝ่าย IT เป็นเรื่องที่ ปฏิบัตไิด้ยาก เห็นควรมีข้อยกเว้น วัตถุประสงค์ในการก าหนดให้การทดสอบดัง
ทรัพย์สินสารสนเทศที่เกี่ยวข้อง 24 (3) มีการทดสอบการบุกรุกระบบ (penetration test) กับระบบงานที่มีความส าคัญทุกระบบ โดยผู้ประกอบธุรกิจอาจพิจารณาเลือกจัดท าการทดสอบกับบางระบบงานตามการวิเคราะห์ ผลกระทบทางธุรกิจ
statement ทางการเงิน ย ้อนหล ัง นอกจากน ี ้ ย ั งให ้ล ูกค ้ าทำ แบบประเม ินความเหมาะสมในการลงท ุน (suitability test) โดยทุกขั้นตอนทำบนเอกสารที่เป็นกระดาษ (paper work) หลังจากนั้น ผู้ประกอบธุรกิจก็จะนำข้อมูล
ลูกค้า (suitability test form) และกระบวนการและหลักเกณฑ์การประเมินความเหมาะสม 2. ระบุแนวทางการดำเนินการกรณีผลประเมินพบว่าลูกค้าไม่เหมาะสมกับการลงทุนในสินทรัพย์ดิจิทัล 6.1 การเปิดเผยข้อมูลและคำเตือนแก่ผู้
banking business, directly and indirectly. In detail: 1. Cyber Security Risk Amid rapid technological change, Thai consumers have readily embraced the new tech trends. Obviously, economic activity
ใบค าขอ เปิดบัญชี และขอหลักฐานเป็นส าเนาบัตรประชาชน ส าเนาหน้าสมุดบัญชีธนาคาร และ statement ทางการเงิน ย้อนหลัง นอกจากนี้ ยังให้ลูกค้าท า suitability test โดยทุกขั้นตอนท าบนเอกสารที่เป็นกระดาษ (paper
เปิดบัญชี และขอหลักฐานเป็นส าเนาบัตรประชาชน ส าเนาหน้าสมุดบัญชีธนาคาร และ statement ทางการเงิน ย้ อนหลั ง นอกจากนี้ ยั ง ให้ ลู กค้ าท า แบบป ระ เมิ น ความ เหมาะสม ในการล งทุ น (suitability test) โดยทุก
หน้ำสมุดบัญชีธนำคำร และ statement ทำงกำรเงินย้อนหลัง นอกจำกนี้ ยังให้ลูกค้ำท ำ suitability test โดยทุกขั้นตอนท ำเป็นกระดำษ (paper work) หลังจำกนั้น ผู้ประกอบ ธุรกิจก็จะน ำเอกสำรที่ได้รับมำตรวจสอบควำมม
test form) และกระบวนการ และหลกัเกณฑ์การประเมินความเหมาะสม 2. ระบุแนวทางการด าเนินการกรณีผลประเมินพบว่าลกูค้าไม่เหมาะสมกับการลงทุนในสินทรัพย์ดิจิทลั 6.1 การเปิดเผยข้อมูลและค าเตือนแก่ผู้ลงทุนก่อนให้บริการ
ลกูค้า (suitability test form) และกระบวนการ และหลกัเกณฑ์การประเมินความเหมาะสม 2. ระบแุนวทางการด าเนินการกรณีผลประเมินพบว่าลกูค้าไม่เหมาะสมกบัการลงทนุในสินทรัพย์ดิจิทลั 6.1 การเปิดเผยข้อมูลและค าเตือน