สร้างความตระหนักรู้ (awareness education) เกี่ยวกับการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศแก่พนักงานและผู้ให้บริการภายนอก ที่ปฏิบัติงานภายในองค์กรอย่างสม่ำเสมอ โดยเนื้อหา ต้องสอดคล้องกับนโยบายด้านการ
and shall provide a measure on prevention of danger from the environment or any disaster arising to the significant computer devices in the information centre . Clause 6. The securities company shall
infrastructure risk. Compliance Guideline · Segregating l the developer from the system administrator that perform in the production environment. · Providing a written job description which identified clearly
repealed. Clause 2 In this Notification: “ regulatory sandbox ” means a framework for experimenting and developing an innovation in a controlled environment to support provision of services related to
sandbox ” means a framework for experimenting and developing an innovation in a controlled environment to support provision of services related to capital market. “ approved person ” means a person who is
of the skills and knowledge in relation to the performance of duty as investor contact using three criteria being 1. Participation in activities accepted by the Office, 2. Further education and 3
(production environment) [M] · ต้องจัดให้มี job description ซึ่งระบุหน้าที่และความรับผิดชอบของแต่ละหน้าที่งาน และความรับผิดชอบของบุคลากรแต่ละคนภายในฝ่ายคอมพิวเตอร์อย่างชัดเจน เป็นลายลักษณ์อักษร [M] · ควรจัดให้
period except for those of similar activities. 2. Further education 2.1 Certified Investment and Securities Analyst (CISA) or the Chartered Financial Analyst (CFA) course (at least Level 1) during the past
ได้รับความเห็นชอบจากผู้บริหารระดับสูง โดยระบบ ดังกล่าวต้องมีการดำเนินการดังต่อไปนี้ (ก) สร้างสภาพแวดล้อมการควบคุม (control environment) ให้เกิดบรรยากาศ การควบคุมที่ดี (ข) ประเมินความเสี่ยง (risk
ภายในที่ได้รับความเห็นชอบจากผู้บริหารระดับสูง โดยระบบ ดังกล่าวต้องมีการดำเนินการดังต่อไปนี้ (ก) สร้างสภาพแวดล้อมการควบคุม (control environment) ให้เกิดบรรยากาศ การควบคุมที่ดี (ข) ประเมินความเสี่ยง (risk