ระบบคอมพิวเตอร์ และระบบเครือข่าย (Information and Network Security) 5. การควบคุมการพัฒนา หรือแก้ไขเปลี่ยนแปลงระบบงานคอมพิวเตอร์ (Change Management) 6. การสำรองข้อมูลและระบบคอมพิวเตอร์ และการเตรียมพร้อม

นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) เอกสารประกอบการ public hearing ร่างข้อบังคับและแนวทางปฏิบัติด้านเทคโนโลยีสารสนเทศ PAGE - 30 - เอกสารประกอบการ public hearing ร่าง

with Chapter 1; (2) establishment of policies, measures, and management arrangement concerning information security in accordance with Chapter 2; (3) management of IT assets and the access control to

) Chapter 2: IT Security with the following details: 2.1 Information Security Policy; 2.2 Organization of Information Security; 2.3 Human Resource Security; 2.4 Asset Management; 2.5 Access Control 2.6

ของระบบสารสนเทศด้านบุคลากร (human resource security) 2.4 การบริหารจัดการทรัพย์สินสารสนเทศ (asset management) 2.5 การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) 2.6 การควบคุมการเข้ารหัสข้อมูล

ผู้ประกอบธุรกิจต้องมีการบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อ ความมั่นคงปลอดภัยของระบบสารสนเทศ (information security incident management) ให้เป็นไป ตามหลักเกณฑ์ดังต่อไปนี้ (1) กำหนดขั้นตอนและ

of the Information Technology of a Securities Company. 2. Segregation of Duties. 3. Physical Security. 4. Information and Network Security. 5. Change Management. 6. Backup and IT Contingency Plan. 7

ปลอดภัยของระบบสารสนเทศด้านบุคลากร (human resource security) · การบริหารจัดการทรัพย์สินสารสนเทศ (asset management) · การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) · การควบคุมการเข้ารหัสข้อมูล

hearing) ก. นโยบายด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (Information Security Policy) 1 ผู้ประกอบธุรกิจต้องจัดให้มีนโยบายด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศอย่างเป็นลายลักษณ์อักษร โดยได้รับ

of the Office of the Securities and Exchange Commission No. OrKhor./Nor. 5/2549 Re: Guidelines Relating to Operating Systems of Fund Management Business In order for a management company to comply