เหตุการณ์การใช้งานเกี่ยวกับระบบ IT (log) 42 2. 8.8 การติดตามดูแลระบบและเฝ้าระวังภัยคุกคามทางไซเบอร์ ( security monitoring) 44 2. 8.9 การประเมินช่องโหว่ทางเทคนิค ( technical vulnerability assessment) 45 2

ให้มี การควบคุมหน้าจอคอมพิวเตอร์ไม่ให้มีข้อมูล ส าคัญปรากฏในขณะที่ไม่ได้ใช้งาน (clear screen) การ log-off จากระบบเมื่อใช้งาน เสร็จสิ้น และการก าหนดรหัสผ่าน เป็นต้น พร้อมทั้งจัดให้มีการซักซ้อมและ สร้าง

คอมพิวเตอร์ไม่ให้มีข้อมูล ส าคัญปรากิในขณะที่ไม่ได้ใช้งาน (clear screen) การ log-off จากระบบเมื่อใช้งาน เสร็จสิ น และการก าหนดรหัสผ่าน เป็นต้น พร้อมทั งจัดให้มีการซักซ้อมและ สร้างความตระหนักรู้แก่พนักงานเพื่อ

Section 114 Securities and Exchange Act B.E. 2535 Section 114. In operating the business of securities dealing, a securities company shall comply with the rules, conditions and procedures as

Section 114 Securities and Exchange Act B.E. 2535 Section 114. In operating the business of securities dealing, a securities company shall comply with the rules, conditions and procedures as

Notification of the Securities and Exchange Commission KorThor 17/2560 Rules, Conditions and Procedures for Applying for Licenses and Granting Licenses for Operating Securities Clearing House

center) *ให้ระบุสูงสุด 3 ราย ลำดับที่ ชื่อผู้ให้บริการ ตัวอย่าง Amazon Web Services (AWS) 1 2 3 2.2 Operating System *ให้ระบุสูงสุด 3 products ลำดับที่ Vendor / Product ตัวอย่าง Red Hat Enterprise Linux

แย้งกับประโยชน์ของลูกค้า 5 ล าดับ ค าถาม ค าตอบ 6.3 ผู้ประกอบธุรกิจต้องวิเคราะห์ log ทุกประเภท ตามที่ส านักงานก าหนดให้จัดเก็บหรือไม่ ผู้ประกอบธุรกิจต้องใช้เคร่ืองมือที่ซับซ้อน ส าหรับการวิเคราะห์ log

สูงสุด 3 ราย ลำดับที่ ชื่อผู้ให้บริการ ตัวอย่าง Amazon Web Services (AWS) 1 2 3 2.2 Operating System *ให้ระบุสูงสุด 3 products ลำดับที่ Vendor / Product ตัวอย่าง Red Hat Enterprise Linux (RHEL) 1 2 3 2.3

เกี่ยวกับระบบ IT (log) ..........................................................42 2.8.8 การติดตามดูแลระบบและเฝ้าระวังภัยคุกคามทางไซเบอร์ (security monitoring) ..................................44 2.8.9