นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน
นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) เอกสารประกอบการ public hearing ร่างข้อบังคับและแนวทางปฏิบัติด้านเทคโนโลยีสารสนเทศ PAGE - 30 - เอกสารประกอบการ public hearing ร่าง
person responsible for managing information security incidents; (3) report any information security events to the responsible person under (2) and the SEC Office without delay; (4) carry out testing of
security as well as supervise, monitor and examine compliance with such policies, measures, and operating systems, and review the suitability thereof regularly; In the interest of meeting the aforesaid
shall not be effected, which increase the efficiency in managing its cost. The Office, therefore, has amended the prescription concerning working procedures and conditions for securities company on using
regulatory sandbox ; (b) assessing and managing potential risks from the operation; (c) having operational procedures and an internal control system with details covering the operation specified in Clause 4
: Operational Control and Security for Information Technology of a Licensed Derivatives Broker. By virtue of the second paragraph of Clause 7 of the Notification of the Securities and Exchange Commission No
work for such persons to have full or partial managing power in the securities company.
Operating Control and Information Technology Security of Securities Company By virtue of Paragraph 1(2) of Section 141 of the Securities and Exchange Act B.E. 2535, the SEC Office, with the approval of the
managing potential risks from service provision; (c) having a work procedure and an internal control system with details covering the operation as specified in Clause 4. In this regard, the applicant for a