of the Information Technology of a Securities Company. 2. Segregation of Duties. 3. Physical Security. 4. Information and Network Security. 5. Change Management. 6. Backup and IT Contingency Plan. 7

2 ตารางแสดงรายละเอียดการจัดเก็บหลักฐาน ประเภทหลักฐานที่ต้องจัดเก็บ รายละเอียดขั้นต่ำ ระยะเวลาจัดเก็บขั้นต่ำ หลักฐานการเข้าถึงพื้นที่หวงห้าม (physical access log) บุคคลที่เข้าถึง / วันเวลาที่ผ่านเข้า

” means: (1) system assets, i.e., computer network, system software, application software, and information systems; (2) equipment assets, i.e., computers, equipment, data recorders, and other equipment; (3

Cryptographic Control; 2.7 Physical and Environmental Security; 2.8 Operations Security; 2.9 Communications Security; 2.10 System Acquisition, Development and Maintenance; 2.11 IT Outsourcing; 2.12 Information

in the firm Address City State Postcode Country E-mail address Telephone number Fax number Does your firm belong to an international network ? Yes No If yes, please state the – Name of the network

. The securities company shall provide a physical security system which is sufficient for preventing any unauthorised person from accessing to significant computer devices stored in the information centre

characteristics as specified in the notification of the SEC. “derivatives exchange” means any center or network through which derivatives trading is provided in the ordinary course of business, whether by way of

คอมพิวเตอร์ในองค์กร และช่องทาง การเชื่อมต่อแล้ว เช่น ติดตั้ง firewall update โปรแกรม anti-virus กำหนดสิทธิการเข้าถึง และกำหนดให้มีการเข้ารหัส network เป็นต้น ทั้งนี้ สำนักงานได้ปรับ wording ใน guideline แล้ว

of Contents Page 1. Audit Firm profile 1 2. Network firms of the Audit Firm 4 3. Internal management of the Audit Firm 5 4. Inspection results on quality control system by other agencies (if any) 5 5

ควบคุมการเข้าออกศูนย์คอมพิวเตอร์และการป้องกันความเสียหาย (Physical Security) · การรักษาความปลอดภัยข้อมูล ระบบคอมพิวเตอร์ และระบบเครือข่าย (Information and Network Security) · การควบคุมการพัฒนา หรือแก้ไข