changes; - establish a formal approval process for proposed changes; - establish a verification to ensure requirements of IT security policy have been met; - communicate change details to all relevant

งำนก ำหนดมำตรฐำนในกำรพิสูจน์และยืนยันตัวตน เช่น International Organization for Standardization ได้จัดท ำ ISO/IEC 29115:2013 Information technology -Security techniques - Entity authentication assurance

โดยก าหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication ข้อก าหนดดังกล่าว ครอบคลุมถึงระบบที่ผู้ประกอบธุรกิจ ให้บริการลูกค้าหรือไม่ ผู้ประกอบธุรกิจสามารถใช้วิธีพิสูจน์ตัวตนแบบ multi-factor

(สพธอ.) 5 สารบัญ หน้า 1. แนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า 1 1.1 การพิสูจน์ตัวตน (Identity proofing) 1.2 การยืนยันตัวตน (Authentication) 1.3 การทำความรู้จักลูกค้าในเชิงลึก (Client

Standardization ได้จัดท า ISO/IEC 29115:2013 Information technology -Security techniques - Entity authentication assurance framework 9 ซึ่งมีความน่าเชื่อถือ เป็นที่ยอมรับในระดับสากล นอกจากนั้น ยังมีอีกหลายประเทศ

proofing) 1.2 การยืนยันตัวตน (Authentication) 1.3 การท าความรู้จักลูกค้าในเชิงลึก (Client Due Diligence) 1.4 การทบทวนข้อมูลลูกค้า (Ongoing / Enhanced KYC) 2. ระบบงานที่เกี่ยวข้องกับการน าเทคโนโลยีมาใช้ในการท

: Operational Control and Security of the Information Technology of Securities Company For the purpose of rendering the securities companies to efficiently comply with the Notification of the Office of Securities

พิสูจน์ตัวตน (Identity proofing) 1.2 การยืนยันตัวตน (Authentication) 1.3 การทำความรู้จักลูกค้าในเชิงลึก (Client Due Diligence) 1.4 การทบทวนข้อมูลลูกค้า (Ongoing / Enhanced KYC) 2. ระบบงานที่เกี่ยวข้องกับ

(ThaiCERT). Given the more sophisticated cyber risks, financial institutions as service providers, and customers as users, are increasingly vulnerable to losses. In terms of cyber security readiness, however

ภาคผนวก 3 [แนบท้ายประกาศที่ สธ. 38/2565] การรักษาความมัน่คงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ขอบเขตการดำเนินการตามภาคผนวกนี้ 1. ผู้ประกอบธุรกิจที่มีความเส่ียงระดับต่ำ