, establish physical entry control to ensure that only authorized personnel are allowed to access, and conduct a periodic review on the access rights granted; 3. The intermediary should establish the security
with Chapter 1; (2) establishment of policies, measures, and management arrangement concerning information security in accordance with Chapter 2; (3) management of IT assets and the access control to
available at the office of the derivatives business operator for public access and also be published in at least one local daily newspaper in accordance with the rules specified in the notification of the SEC
2 ตารางแสดงรายละเอียดการจัดเก็บหลักฐาน ประเภทหลักฐานที่ต้องจัดเก็บ รายละเอียดขั้นต่ำ ระยะเวลาจัดเก็บขั้นต่ำ หลักฐานการเข้าถึงพื้นที่หวงห้าม (physical access log) บุคคลที่เข้าถึง / วันเวลาที่ผ่านเข้า
บริษัทจัดการที่อย่างน้อยต้องจัดให้มี ได้แก่ 1.2.1 กำหนดรายชื่อบุคคลที่สามารถเข้าถึงข้อมูลภายในของกองทุน (“access person”) และบริษัทจัดการต้องควบคุมและตรวจสอบการติดต่อสื่อสาร และการซื้อขายหลักทรัพย์ของ
, having obtained an approval from the SEC Office, determined by the securities company association . Clause 3 A business operator shall prepare and store any document or evidence relating to investment in
necessary case such as system administrator computer operator etc.. Physical Security. Objective . Physical Security have an objective for preventing unauthorised person access risk, integrity risk or make
(2) กำหนดบุคคลที่สามารถเข้าถึงข้อมูลภายในในแต่ละด้าน (“access person”) และควบคุมและตรวจสอบการติดต่อสื่อสาร รวมถึงการใช้ประโยชน์จากข้อมูลภายในของ access person โดยใกล้ชิดมากกว่าบุคคลทั่วไป โดยกำหนดให้
ว่าความเสี่ยงด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้องกับการประกอบธุรกิจของบริษัทหลักทรัพย์ สามารถ แบ่งออกเป็น 4 ประเภทหลัก ดังนี้ 1. Access Risk : เป็นความเสี่ยงเกี่ยวกับการเข้าถึงข้อมูล และระบบคอมพิวเตอร์
เพื่อประโยชน์ของตนเองหรือ บุคคลอื่น (2) กำหนดบุคคลที่สามารถเข้าถึงข้อมูลภายในในแต่ละด้าน (“access person”) และควบคุมและตรวจสอบการติดต่อสื่อสาร รวมถึงการใช้ประโยชน์จากข้อมูลภายในของ access person โดยใกล้