contingency plan to be up-to-date and to conform to the current situation 5. Having a stress test on the contingency plan 6. In the case of emergency, the followings should be executed: 6.1 Communication of the
improvement of contingency plan to be up-to-date and to conform to the current situation 5. Having a stress test on the contingency plan 6. In the case of emergency, the followings should be executed: 6.1
เกี่ยวกับข้อมูลของลูกค้า เพื่อประกอบการเปิดบัญชีและท าสัญญากับลูกค้า โดยปรับปรุง การจัดเก็บข้อมูลผล suitability test ซึ่งให้เก็บตลอด 8 หัวข้อ การด าเนินการ ระยะเวลาการเป็นลูกค้า และจัดเก็บต่อไปอีก 5 ปีนับ
) ชมรม IT Club 48. บริษัทเห็นว่าการก าหนดใหก้ารทดสอบเจาะระบบ (penetration test) ต้องกระท าโดยบุคคลท่ีเป็นอิสระจากฝ่าย IT เป็นเรื่องที่ ปฏิบัตไิด้ยาก เห็นควรมีข้อยกเว้น วัตถุประสงค์ในการก าหนดให้การทดสอบดัง
ทรัพย์สินสารสนเทศที่เกี่ยวข้อง 24 (3) มีการทดสอบการบุกรุกระบบ (penetration test) กับระบบงานที่มีความส าคัญทุกระบบ โดยผู้ประกอบธุรกิจอาจพิจารณาเลือกจัดท าการทดสอบกับบางระบบงานตามการวิเคราะห์ ผลกระทบทางธุรกิจ
) หรือผู้ตรวจสอบภายนอก 8 (external auditor) ก็ได้ และส่งรายงานผลการทบทวน ติดตาม และตรวจสอบรายปีต่อส านักงาน ก.ล.ต. ภายในไตรมาสแรกของปีถัดไป (2) ทดสอบการเจาะระบบ (penetration test) ต่อระบบคอมพิวเตอร์ ท่ี
statement ทางการเงิน ย ้อนหล ัง นอกจากน ี ้ ย ั งให ้ล ูกค ้ าทำ แบบประเม ินความเหมาะสมในการลงท ุน (suitability test) โดยทุกขั้นตอนทำบนเอกสารที่เป็นกระดาษ (paper work) หลังจากนั้น ผู้ประกอบธุรกิจก็จะนำข้อมูล
ใบค าขอ เปิดบัญชี และขอหลักฐานเป็นส าเนาบัตรประชาชน ส าเนาหน้าสมุดบัญชีธนาคาร และ statement ทางการเงิน ย้อนหลัง นอกจากนี้ ยังให้ลูกค้าท า suitability test โดยทุกขั้นตอนท าบนเอกสารที่เป็นกระดาษ (paper
เปิดบัญชี และขอหลักฐานเป็นส าเนาบัตรประชาชน ส าเนาหน้าสมุดบัญชีธนาคาร และ statement ทางการเงิน ย้ อนหลั ง นอกจากนี้ ยั ง ให้ ลู กค้ าท า แบบป ระ เมิ น ความ เหมาะสม ในการล งทุ น (suitability test) โดยทุก
หน้ำสมุดบัญชีธนำคำร และ statement ทำงกำรเงินย้อนหลัง นอกจำกนี้ ยังให้ลูกค้ำท ำ suitability test โดยทุกขั้นตอนท ำเป็นกระดำษ (paper work) หลังจำกนั้น ผู้ประกอบ ธุรกิจก็จะน ำเอกสำรที่ได้รับมำตรวจสอบควำมม