ก.ล.ต. ดังนี้ (ก) ประเทศที่มีการพัฒนาของตลาดทุนในระดับที่ได้มาตรฐานสากล (advanced market) และมีหน่วยงานกำกับดูแลตลาดทุนที่ทำหน้าที่กำกับดูแลผู้ประกอบธุกิจหลัก
คอมพิวเตอร์มีวัตถุประสงค์เพื่อป้องกันมิให้บุคคลที่ไม่มีอำนาจหน้าที่เกี่ยวข้องเข้าถึง ล่วงรู้ (access risk) แก้ไขเปลี่ยนแปลง (integrity risk) หรือก่อให้เกิดความเสียหายต่อข้อมูล
ของข้อมูลและระบบสารสนเทศ (integrity) และความพร้อมใช้งานของระบบสารสนเทศที่ใช้บริการ (availability) (จ) การป้องกันผู้ประกอบการ กรรมการ ผู้บริหาร และพนักงาน ของผู้ประกอบ
(availability) รวมถึงความเสี่ยงจากการกระทำในลักษณะที่เป็นอาชญากรรมทางคอมพิวเตอร์ (cyber crime) ทั้งนี้ บริษัทจัดการควรต้องดำเนินการอย่างน้อยในเรื่องดังต่อไปนี้ 1. ระบบการตรวจสอบ
ที่มีประสิทธิภาพซึ่งรวมถึงการดูแลรักษาความปลอดภัยของระบบงานและข้อมูล (security) ความถูกต้องเชื่อถือได้ของระบบงานและข้อมูล (integrity) และความพร้อมใช้ของระบบงาน (availability) โดยคำนึงถึงความเสี่ยงด้าน
พร้อมใช้งานของระบบสารสนเทศที่ใช้บริการ (availability) ข้อ 10 ผู้ประกอบธุรกิจต้องจัดให้มีการกำกับดูแลการปฏิบัติงานของผู้ประกอบธุรกิจ เพื่อรับผิดชอบในการประกอบ
ข้อมูลไปใช้เพื่อประโยชน์ของตนเองหรือบุคคลอื่น (2) กำหนดบุคคลที่สามารถเข้าถึงข้อมูลภายในในแต่ละด้าน (“access person”)
การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) 2.6 การควบคุมการเข้ารหัสข้อมูล (cryptographic control)
ระบบสารสนเทศ (integrity) และความพร้อมใช้งานของระบบสารสนเทศที่ใช้บริการ (availability) (ฉ) การป้องกันผู้ประกอบการ ผู้บริหารและพนักงานของผู้ประกอบการ จากการแสวงหา
ใช้งานของระบบสารสนเทศที่ใช้บริการ (availability) (จ) การป้องกันศูนย์ซื้อขายหลักทรัพย์ กรรมการ ผู้บริหาร และพนักงานของศูนย์ซื้อขายหลักทรัพย์ จากการแสวงหาประโยชน์จากการ