conjunction with (11) and (12) of the first paragraph under Clause 12 and Clause 14 of the Notification of the Capital Market Supervisory Board No. Tor Thor. 35/2556 Re: Standard Conduct of Business, Management

No. Tor Thor. 35/2556 Re: Standard Conduct of Business, Management Arrangement, Operating Systems, and Providing Services to Clients of Securities Companies and Derivatives Intermediaries dated 6

of the Information Technology of a Securities Company. 2. Segregation of Duties. 3. Physical Security. 4. Information and Network Security. 5. Change Management. 6. Backup and IT Contingency Plan. 7

Management) 20 ผู้ประกอบธุรกิจต้องจัดทำและเก็บทะเบียนทรัพย์สินสารสนเทศ เช่น อุปกรณ์คอมพิวเตอร์ ระบบงานคอมพิวเตอร์ ระบบและอุปกรณ์เครือข่ายคอมพิวเตอร์ และข้อมูลสารสนเทศ เป็นต้น... [ ข้อ 4.1 แนวปฏิบัติ 1 ] คณะ

ประเมิน ( 6.2.1 รายงานผลการทำการทดสอบเจาะระบบ (penetration test) ในส่วนของระบบงานสำคัญ โดยขอบเขตต้องครอบคลุมทุกระบบงานที่มีช่องทางในการเชื่อมต่อผ่านเครือข่ายอินเตอร์เน็ต (internet-facing system) และระบบงาน

ของระบบสารสนเทศด้านบุคลากร (human resource security) 2.4 การบริหารจัดการทรัพย์สินสารสนเทศ (asset management) 2.5 การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) 2.6 การควบคุมการเข้ารหัสข้อมูล