and damage prevention system which the securities company should provide for the computer centre. Compliance Guideline 1. Computer Centre Controlling · Storing the importance computer devices such as
., computers, equipment, data recorders, and other equipment; (3) information assets, i.e., information, electronic data, and computer data; “ critical IT assets ” means the IT assets that are related to or
2 ตารางแสดงรายละเอียดการจัดเก็บหลักฐาน ประเภทหลักฐานที่ต้องจัดเก็บ รายละเอียดขั้นต่ำ ระยะเวลาจัดเก็บขั้นต่ำ หลักฐานการเข้าถึงพื้นที่หวงห้าม (physical access log) บุคคลที่เข้าถึง / วันเวลาที่ผ่านเข้า
) information assets, i.e., information, electronic data, and computer data. Clause 3 This Notification shall apply to the persons licensed to engage in securities business or derivatives business in the
the use of prepared electronic devices which such devices are connected to computer or electronic systems of the head office; “Office” means the Office of the Securities and Exchange Commission. Clause
ควบคุมหน้าจอคอมพิวเตอร์ไม่ให้มีข้อมูลสำคัญปรากฏในขณะที่ไม่ได้ ใช้งาน (clear screen) จัดให้มีการ log-off จากระบบ เมื่อใช้งานเสร็จ หรือกำหนดรหัสผ่าน เป็นต้น พร้อมทั้ง จัดให้มีการซักซ้อมและสร้างความตระหนักรู้
การเข้าใช้งานระบบสารสนเทศและโปรแกรมประยุกต์ตามข้อกำหนด 20(3)(ข) เช่น มีการป้องกันการเข้าใช้งานโดยวิธีเดาสุ่ม (brute force) จัดเก็บและตรวจสอบ log-in attempt log อย่างสม่ำเสมอ เป็นต้น 2. ในการปฏิบัติให้
โดยบุคคลอื่นที่มิได้มีสิทธิและหน้าที่เกี่ยวข้อง เช่น กำหนดให้ผู้ใช้งานออกจากระบบงาน (log out) ในช่วงเวลาที่มิได้อยู่ปฏิบัติงานที่หน้าเครื่องคอมพิวเตอร์ เป็นต้น [M] · ในกรณีที่มีความจำเป็นที่ผู้ใช้งาน
investment in securities or derivatives in the manner of giving an opinion or sharing an investment experience through a website or electronic media occurs extensively in increasingly various forms, both in
including derivatives fund managers being a financial institution regulated by other agencies; “ electronic data ” means data that are created, sent , received, stored or processed through electronic