2 ตารางแสดงรายละเอียดการจัดเก็บหลักฐาน ประเภทหลักฐานที่ต้องจัดเก็บ รายละเอียดขั้นต่ำ ระยะเวลาจัดเก็บขั้นต่ำ หลักฐานการเข้าถึงพื้นที่หวงห้าม (physical access log) บุคคลที่เข้าถึง / วันเวลาที่ผ่านเข้า
appropriate to each type of cloud service employed for preventing threats and unauthorized access; (10) adopt the multi-factor user authentication for the administrator log-in page to the critical information
(user ID) และรหัสผ่าน (password) รวมทั้งข้อมูลส่วนบุคคลที่อาจนำมาใช้เพื่อขอเปลี่ยนแปลงข้อมูลบัญชีการใช้งานระบบได้ (accountable for safeguard) 5.4 การควบคุมการเข้าถึงระบบสารสนเทศและโปรแกรมประยุกต์ (system
ครอบคลุมเรื่องใดบ้าง ( แยกส่วนที่ต้องมีการเข้าถึงโดยพนักงานจากหลาย ๆ ฝ่าย ออกจากพื้นที่สำคัญ ( มีระบบบันทึกวันและเวลาเข้า-ออก (access log) ( มีการตรวจสอบบันทึกจากระบบบันทึกวันและเวลาเข้า-ออก อย่างสม่ำเสมอ
measure on preventing unauthorised person from such as determining the user log out in the time that not perform in front of computer’s screen. [M] · In the necessary case that the user who is the
ควบคุมหน้าจอคอมพิวเตอร์ไม่ให้มีข้อมูลสำคัญปรากฏในขณะที่ไม่ได้ ใช้งาน (clear screen) จัดให้มีการ log-off จากระบบ เมื่อใช้งานเสร็จ หรือกำหนดรหัสผ่าน เป็นต้น พร้อมทั้ง จัดให้มีการซักซ้อมและสร้างความตระหนักรู้
บุคคลที่ไม่เกี่ยวข้องเข้าไปใช้งานได้ มีระบบบันทึก (“log file”) การเข้าใช้งาน การเรียกดูการแก้ไข โดยจัดเก็บ log file ไว้ ตามหลักเกณฑ์ของประกาศสำนักงานที่เกี่ยวข้อง ส่วนที่ 2 มาตรการควบคุมภายในและการกำกับ
total revenue from the other clients thereof. 7. Safeguards against independence impairment of the partners in the Audit Firm Please explain the safeguard against independence impairment of the partners
โดยบุคคลอื่นที่มิได้มีสิทธิและหน้าที่เกี่ยวข้อง เช่น กำหนดให้ผู้ใช้งานออกจากระบบงาน (log out) ในช่วงเวลาที่มิได้อยู่ปฏิบัติงานที่หน้าเครื่องคอมพิวเตอร์ เป็นต้น [M] · ในกรณีที่มีความจำเป็นที่ผู้ใช้งาน
ดังกล่าวให้รอบคอบและรัดกุมเพียงพอ เช่น กำหนดให้มีบันทึกการทำงาน (log files) ของบุคลากร รายดังกล่าว และมีการตรวจสอบบันทึกดังกล่าวอย่างสม่ำเสมอ เป็นต้น 1.2 การกำหนดนโยบาย แผนงานและขั้นตอนการปฏิบัติงาน การ