information systems, an intermediary shall comply with the following criteria: (1) management of IT assets under Clause 15 to Clause 17; (2) physical and environmental security measures of IT assets under
minimum: 1. Security of IT assets ; - access control [Referring to Item 5]; - physical and environmental security [Referring to Item 7]. 2. Information management and confidentiality: - asset classification
needed time, including the fact that the company fails to provide appropriate computer system and personnel management adequate for supporting business operation. Any of the above mentioned risks may cause
เสี่ยงเกี่ยวกับความปลอดภัยทรัพย์สิน (damage of physical assets) 6. ความเสี่ยงจากความขัดข้อง หยุดชะงักธุรกิจ และระบบคอมพิวเตอร์ (business disruption and system failure) 7. ความเสี่ยงจากการปฏิบัติงานและ การ
of the Information Technology of a Securities Company. 2. Segregation of Duties. 3. Physical Security. 4. Information and Network Security. 5. Change Management. 6. Backup and IT Contingency Plan. 7
. นโยบายรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ 2. การแบ่งแยกอำนาจหน้าที่ (Segregation of Duties) 3. การควบคุมการเข้าออกศูนย์คอมพิวเตอร์และการป้องกันความเสียหาย (Physical Security) 4. การรักษาความปลอดภัยข้อมูล
shall not be applicable to the following assets or persons: (1) assets of a client which is a mutual fund, private fund or any other similar fund under management of a securities company in its position
ความเสียหาย (Physical Security) 4. การรักษาความปลอดภัยข้อมูล ระบบคอมพิวเตอร์ และระบบเครือข่าย (Information and Network Security) 5. การควบคุมการพัฒนา หรือแก้ไขเปลี่ยนแปลง ระบบงานคอมพิวเตอร์ (Change
Practice Guidelines No. NorPor. 4/2559 Re: Practical Guidelines for Business Continuity Management _______________________________ Reference is made to the notification of the Capital Market Supervisory
ของระบบสารสนเทศด้านบุคลากร (human resource security) 2.4 การบริหารจัดการทรัพย์สินสารสนเทศ (asset management) 2.5 การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) 2.6 การควบคุมการเข้ารหัสข้อมูล