มาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user (privileged user management) ข้อ 2.8 การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานด้าน IT (IT operation security) ดังนี้ 2.8.1 การบริหารจัดการการตั้ง

สารสนเทศ “MFA” การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) “non-disclosure agreement” ข้อตกลงในการไม่เปิดเผยข้อมูล “privileged user” ผู้ใช้งานที่ได้รับสิทธิในการใช้งานในระดับสูง

บุคคลภายนอก ข้อ 2.2 บุคคลภายนอก 2.2 ส่วนที่ 5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) ข้อ 5.3 กำหนดมาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user (privileged user management) 2.3

มอบหมายงานให้บุคคลอื่นเป็นผู้รับดำเนินการ (outsource) หลักการเดิม - ✓ 16. การป้องกัน ความขัดแย้ง ทางผลประโยชน์ หลักการเดิม - ✓ 17. การลงทุนเพื่อเป็นทรัพย์สินของ ผู้ประกอบธุรกิจ (proprietary trading

หลักทรัพย์ (Trading Venue) และตัวแทนซื้อขายในต่างประเทศ (oversea brokers & dealers) ระบบ Back Office ระบบที่เกี่ยวข้องกับการจัดการข้อมูลลูกค้า ข้อมูลการซื้อขาย การชำระราคาและส่งมอบหลักทรัพย์ระหว่างบริษัท