of the Information Technology of a Securities Company. 2. Segregation of Duties. 3. Physical Security. 4. Information and Network Security. 5. Change Management. 6. Backup and IT Contingency Plan. 7

appropriate to each type of cloud service employed for preventing threats and unauthorized access; (10) adopt the multi-factor user authentication for the administrator log-in page to the critical information

been a change in the necessary circumstances as provided in the first paragraph, the Minister upon the recommendation of the SEC may modify or change the conditions already specified.

แบบแสดงราการข้อมูลประจำปี Notification of the change of the audit firm Date..... .........................…. Dear Secretary General of the Securities and Exchange Commission of Thailand I would like

(authentication) และการกำหนดให้มีการใส่รหัสผ่านก่อนเข้าสู่ระบบคอมพิวเตอร์ โดยรหัสผ่านดังกล่าว ควรมีการกำหนดความยาวขั้นต่ำ อายุ จำนวนครั้งที่ยอมให้ใส่รหัสผ่านผิด และควรกำหนดรหัสผ่านให้มีความยากแก่การคาดเดา นอกจากนี้

ระบบคอมพิวเตอร์ และระบบเครือข่าย (Information and Network Security) 5. การควบคุมการพัฒนา หรือแก้ไขเปลี่ยนแปลงระบบงานคอมพิวเตอร์ (Change Management) 6. การสำรองข้อมูลและระบบคอมพิวเตอร์ และการเตรียมพร้อม

ก่อน ในระหว่างที่หลักเกณฑ์ใหม่ยังไม่มีผลใช้บังคับ 16 กำหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication [ ข้อ 2.2 แนวปฏิบัติ 3 ข้อ 3.2(4) ] คณะทำงานกลุ่มย่อย AIMC สามารถใช้วิธีอื่นทดแทนได้หรือไม่

แบบแสดงราการข้อมูลประจำปี UNOFFICIAL TRANSLATION Notification of the Change of Audit Firm Date ....... Month ............ Year ....…. Dear Secretary-General of the Office of the Securities and

ความเสียหาย (Physical Security) 4. การรักษาความปลอดภัยข้อมูล ระบบคอมพิวเตอร์ และระบบเครือข่าย (Information and Network Security) 5. การควบคุมการพัฒนา หรือแก้ไขเปลี่ยนแปลง ระบบงานคอมพิวเตอร์ (Change

(if any). (3) a procedure for verifying clients’ authentication suitably and reliably to ensure that the investments or transactions related to capital market products have been executed by the clients