) ทบทวนสิทธิการเข้าถึงอย่างสม่ำเสมอ อย่างน้อยปีละ 1 ครั้ง โดยกำหนดรอบระยะเวลาในการทบทวนสิทธิให้สอดคล้องกับความเสี่ยงและความสำคัญของสิทธิ 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสม
ใช้วิธีพิสูจน์ตัวตนอยา่งเหมาะสม เช่น การใช้งาน multi-factor authentication สำหรบัการเข้าถึงฟังก์ชันการบริหารระบบ (Administrator page) o มีการตรวจสอบวิธีและขั้นตอนการส่งมอบรหัสผ่าน (Secret authentication
บัเหตุการณ์ ส าคญัท่ีอาจส่งผลกระทบต่อผลิตภณัฑใ์นตลาดทุนหรือบริการแต่ละประเภท (material event) (ถา้มี) (3) กระบวนการในการยนืยนัตวัตนของลูกคา้ (authentication) ท่ีเหมาะสมและน่าเช่ือถือ เพื่อใหม้ัน่ใจวา่การ
การเข้าถึงระบบ ฐานข้อมูล (authentication log) หากผู้ประกอบธุรกิจใช้บริการจากผู้ให้บริการ ภายนอก โดยมีเคร่ืองแม่ข่ายของระบบ ฐานข้อมูล (database server) อยู่ที่ผู้ให้บริการ ภายนอก และผู้ให้บริการภายนอกมี
ความจำเป็นต้องใช้งาน 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสมกับความเสี่ยง และป้องกันการปฏิเสธความรับผิด 5.3 กำหนดมาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user
ที่มีความเปราะบาง 23 4.5 กระบวนการในการยืนยันตัวตนของลูกค้า (authentication) 23 แนวทางปฏิบัติในการขายและให้บริการเกี่ยวกับผลิตภัณฑ์ในตลาดทนุทีเ่ป็นหน่วยลงทุนและตราสารหนี้ 2 สารบัญ ด้านที่ 5 การกำหนดวิธี
สมอย่างสม่ำเสมอ สอดคล้องกับหน้าที่ความรับผิดชอบ รวมถึงมีกระบวนการเพิกถอนสิทธิเมื่อส้ินสุด ความจำเป็นต้องใช้งาน 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสมกับความเส่ียง และ
purchasing the tap water pipe 6. HDPE pipeline split water supply to customers 40% HDPE purchase processed. Pipe laying is underway. Total progress 68% It is expected that the project will commence water
ต ั วตน ผ ู ้ ใ ช ้ ง า น (authentication) ที ่เหมาะสมกับความเสี่ยง และป้องกัน การปฏิเสธความรับผิด 1. ผู้ประกอบธุรกิจควรจัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่มีประสิทธิภาพเหมาะสม