sensitive information or the organization’s critical information systems, but excluding the clients; “ information processing facility ” means any equipment, operating systems, or infrastructure that are
นิยามดังกล่าวกำหนดเพิ่มเติมไว้ใน บทนิยาม guideline ด้วย 4 มีมาตรการป้องกันข้อมูลที่เป็นความลับหรือมีความสำคัญ (sensitive data) กรณีที่อุปกรณ์คอมพิวเตอร์ประเภทพกพา สูญหาย เช่น การกำหนดให้ใส่รหัสผ่านก่อนใช้
server device network device etc. in the computer centre or prohibited zone and identifying right for computer centre. [M] · In case of unauthorised person may have a necessary to in the computer centre
the use of cryptographic controls and key management for protection of sensitive and critical information; (3) policy on the transfer of information within organization’s networks and with external
ทรัพย์สิน ของพนักงาน เช่น แนวทางเกี่ยวกับการเปิดบัญชีซื้อขายกับ broker ต้นสังกัดและ broker อื่น แนวทางการให้พนักงานในกลุ่ม access person ที่เข้าถึงข้อมูลที่ sensitive ต้องขออนุมัติก่อนการซื้อขาย แนวทางเกี่ยว
intensity of the procedures mentioned in Clause 9 (1) and (2) for each client in accordance with the client’s level of risk associated with money laundering (risk-sensitive basis). Clause 11 . Securities
แบ่งเป็นส่วนระบบเครือข่าย (network zone) ส่วนเครื่องแม่ข่าย (server zone) ส่วนเครื่องพิมพ์ (printer zone) เป็นต้น เพื่อสะดวกในการปฏิบัติงานและยังทำให้การควบคุมการเข้าถึงอุปกรณ์คอมพิวเตอร์สำคัญต่าง ๆ มี
ดังกล่าวต้องมี รายละเอียดเกี่ยวกับตัวบุคคล และเวลาผ่านเข้าออก และควรมีการตรวจสอบบันทึกดังกล่าวอย่างสม่ำเสมอ [M] · ควรจัดศูนย์คอมพิวเตอร์ให้เป็นสัดส่วน เช่น แบ่งเป็นส่วนระบบเครือข่าย (network zone) ส่วน
ความเข้มงวดในการ ดำเนินการตามข้อ 9(1) และ (2) สำหรับลูกค้าแต่ละรายแตกต่างกันไปตามระดับความเสี่ยงของลูกค้า (risk-sensitive basis) ข้อ 11 บริษัทหลักทรัพย์ต้องไม่ให้ลูกค้าเปิดบัญชีเพื่อการซื้อขายหลักทรัพย์
ถึงข้อมูลและบริการทางเครือข่ายโดยไม่ได้รับอนุญาต อย่างไร ( แบ่งแยกเครือข่ายระหว่าง DMZ และ internal zone ออกจากกัน ( มีการประเมินความเสี่ยงของแต่ละเครือข่าย ( จัดให้มีการพิสูจน์ตัวตนสำหรับผู้ใช้งาน