Access Control Objective: To limit access to information and the information processing facilities . Provisions in the Notification No. Sor Thor. 37/2559 Clause 8 An intermediary shall establish a

entity’s networks; (4) policy on access control on information and information processing facilities in line with IT security requirements; (5) policy on the use of IT outsourcing which covers selection and

categories so that licensed operators are able to offer a fully integrated services in respect of derivatives business similar to the case of issuance of license for securities business which is closely

as well as to improve the issuance of derivatives business license so as to cover a number of derivatives business categories so that licensed operators are able to offer a fully integrated services in

aspect, such as, strike of employees or inaccessibility to building or facilities in areas. 9.2 Human resource aspect, such as, loss of executives or a key personnel or lack of personnel in large number

ถึงข้อมูลและสิ่งอำนวยความสะดวกในการประมวลผลข้อมูลต่าง ๆ (information processing facilities) ให้สอดคล้องกับข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (5) นโยบายเพื่อรองรับในกรณีที่ผู้ประกอบ

) 5.1 การควบคุมการเข้าถึงตามข้อกำหนดทางธุรกิจ (business requirements of access control) วัตถุประสงค์ เพื่อควบคุมการเข้าถึงข้อมูลและสิ่งอำนวยความสะดวกในการประมวลผลข้อมูล (information processing facilities

wording ใน guideline แล้ว ช. การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (Access Control) 24 ผู้ประกอบธุรกิจต้องจัดให้มีนโยบายควบคุมการเข้าถึงข้อมูลและ information processing facilities ต่าง ๆ เช่น อุปกรณ์หรือ