นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน
นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) เอกสารประกอบการ public hearing ร่างข้อบังคับและแนวทางปฏิบัติด้านเทคโนโลยีสารสนเทศ PAGE - 30 - เอกสารประกอบการ public hearing ร่าง
: Governance of Enterprise IT Objective: Information technology systems are taken on a major role as a business driving force and constitute one of the core operating systems where disruption will have an impact
Standards and Technology (NIST) ( อื่น ๆ โปรดระบุ _____________________________________________________ 4. นโยบายและหลักปฏิบัติในการรักษาความปลอดภัยของระบบสารสนเทศ ประกอบด้วยเนื้อหา ดังนี้ ( การจัดให้มีข้อ
นิยามใน guideline โดยอ้างอิงนิยามจากหน่วยงาน National Institute of Standards and Technology (NIST) [ระบุเพิ่มไว้ใน FAQ ฉบับประมวล ข้อ 4.1] 13 ในกรณีที่ใช้บริการ cloud computing ผู้ประกอบธุรกิจ ต้องจัดให้
reference. PAGE 13 Notification of the Office of the Securities and Exchange Commission No. Sor Thor. 37/2559 Re: Rules in Detail on Establishment of Information Technology System By virtue of Clause 5(1) in
เทคโนโลยีสารสนเทศระดับองค์กรที่ดี (governance of enterprise IT) (2) หมวดที่ 2 การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ (IT security) โดยมีรายละเอียดดังต่อไปนี้ 2.1 แนวทางปฏิบัติเพิ่มเติมเกี่ยวกับ
เสี่ยงทางธุรกิจ (business risk) ด้านระบบเทคโนโลยีสารสนเทศและความปลอดภัยทางไซเบอร์ (IT and cyber risk) ด้านการดำเนินงาน (operational risk) ด้านการเงิน (financial risk) ด้านการตลาด (market risk) ด้านการ
) ความถูกต้องเชื่อถือได้ของระบบงานและข้อมูล (integrity) และความพร้อมใช้ของระบบงาน (availability) โดยคำนึงถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) (8
ระบบสารสนเทศร่วมกันบนระบบเครือข่ายคอมพิวเตอร์ เพื่อการประมวลผลตามความต้องการของผู้ใช้งาน (cloud computing) ซึ่งครอบคลุมถึงวิธีการคัดเลือก และประเมินผู้ให้บริการ การทบทวนคุณสมบัติของผู้ให้บริการ ข้อกำหนด