minimum: 1. Security of IT assets ; - access control [Referring to Item 5]; - physical and environmental security [Referring to Item 7]. 2. Information management and confidentiality: - asset classification

standard for a Non-Publicly Accountable Entities, such securities company may prepare financial statements following expense classification by function form - single layer, according to the Notification of

undisclosed except in the case of disclosure by virtue of law or for the benefit of the financial institution system or the public; (e) members shall not help or support fraudulently any act deemed to be an

apply to electricity generating business. (4) having units of the fund with an equal par value. In case of unit classification, the rules prescribed under Clause 11 shall apply; (5)6 having the policy to

-classification of client). Clause 18. Securities company must perform KYC/CDD process on all existing customers within three years from the date this Notification comes into effect, except for the case that the

suit the market needs and to serve customers better. In addition, this will help reduce personnel training costs for securities companies which regularly organize in-house training. 3. Duration of

prior approval from the Office, which will help facilitate their business operation.

ไปในสาระสำคัญ บริษัทหลักทรัพย์ ต้องพิจารณาดำเนินการตามที่กำหนดในข้อ 9(1) และ (2) ใหม่ตามความจำเป็นและต้องทบทวน การจัดกลุ่มลูกค้าให้เหมาะสมกับระดับความเสี่ยงของลูกค้านั้นด้วย (re-classification of

classification) เพื่อกำหนดมาตรการ รักษาความมั่นคงปลอดภัย [อ้างอิงจากข้อ 4.2] - การสำรองข้อมูล (backup) [อ้างอิงจากข้อ 8.3] - การควบคุมการเข้ารหัสข้อมูล (cryptographic control) [อ้างอิงจากข้อ 6] 3. การควบคุมดูแล

classification ให้อ้างอิงข้อ 72 25 การแบ่งแยกบทบาทหน้าที่ของบุคคลที่เกี่ยวข้อง เช่น บุคคลผู้ร้องขอ บุคคลผู้มีอำนาจอนุมัติ และบุคคลผู้บริหารสิทธิการเข้าถึง เป็นต้น [ ข้อ 5.1 แนวปฏิบัติ 1(2) ] คณะทำงานกลุ่มย่อย AIMC