entity’s networks; (4) policy on access control on information and information processing facilities in line with IT security requirements; (5) policy on the use of IT outsourcing which covers selection and

associated with systems assets or equipment assets shall be identified and inventory of these assets should be drawn up and maintained. Such inventory shall be reviewed at least once a year or upon any

asset inventory demonstrating details and amount of client’s assets and records of acquisition and disposition of assets of each client; □ (3.5) System to monitor and tracking benefits arisen from

and reconciliation of private fund assets to ensure accuracy and completeness; (d) System for asset inventory demonstrating details and amount of private fund assets and records of acquisition and

aspect, such as, strike of employees or inaccessibility to building or facilities in areas. 9.2 Human resource aspect, such as, loss of executives or a key personnel or lack of personnel in large number

ถึงข้อมูลและสิ่งอำนวยความสะดวกในการประมวลผลข้อมูลต่าง ๆ (information processing facilities) ให้สอดคล้องกับข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (5) นโยบายเพื่อรองรับในกรณีที่ผู้ประกอบ

) 5.1 การควบคุมการเข้าถึงตามข้อกำหนดทางธุรกิจ (business requirements of access control) วัตถุประสงค์ เพื่อควบคุมการเข้าถึงข้อมูลและสิ่งอำนวยความสะดวกในการประมวลผลข้อมูล (information processing facilities

wording ใน guideline แล้ว ช. การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (Access Control) 24 ผู้ประกอบธุรกิจต้องจัดให้มีนโยบายควบคุมการเข้าถึงข้อมูลและ information processing facilities ต่าง ๆ เช่น อุปกรณ์หรือ