September 2013; “ software program ” means any calculation system which displays an analysis to give advice on the value or the appropriateness of any investment in securities or derivatives; “ IT assets

) back up copies of critical business information, computer operating systems, application software as well as take and test program source code at least once a year. Additional Guidelines 1. The

ดูแลระบบปฏิบัติการคอมพิวเตอร์ ตามความเหมาะสม ( กำหนดบุคคลผู้รับผิดชอบในการกำหนด แก้ไข หรือเปลี่ยนแปลงค่า parameter ต่าง ๆ ของ system software ในเครื่องแม่ข่าย และอุปกรณ์ระบบเครือข่าย อย่างชัดเจน ( มีการ

loophole of program of system software such as DBMS operational system and web server etc.. [M] · Testing the system software related to the security and operation effectiveness prior to installment and

software on operational systems) [อ้างอิงจากข้อ 8.5] - การควบคุมดูแลผู้รับดำเนินการด้านระบบสารสนเทศ (IT outsourcing) [อ้างอิงจากข้อ 11] 4. การจัดการระบบเครือข่ายคอมพิวเตอร์และการรับส่งข้อมูลสารสนเทศ - การ

ปลอดภัย (3) มีการป้องกันมิให้มีการเข้าถึงระบบสารสนเทศและโปรแกรมประยุกต์ (application software) โดยไม่ได้รับอนุญาต ดังนี้ (ก) ควบคุมการเข้าถึงข้อมูลสารสนเทศและฟังก์ชั่นต่าง ๆ ในโปรแกรมประยุกต์ ของผู้ใช้งาน

(system software) เช่น ระบบปฏิบัติการ DBMS และ web server เป็นต้น อย่างสม่ำเสมอ [M] · ควรทดสอบ system software เกี่ยวกับการรักษาความปลอดภัย และประสิทธิภาพการใช้งานโดยทั่วไปก่อนติดตั้ง และหลังจากการแก้ไขหรือ

information or system. Clause 7. The securities company must provide a controlling measure which is sufficient for the developed or modified application software to have a correct, and complete data processing

เสี่ยงต่อระบบรักษาความปลอดภัย ต้องมีมาตรการป้องกันเพิ่มเติม [M] · ต้องดำเนินการติดตั้ง patch ของโปรแกรมระบบ (system software) เช่น ระบบปฏิบัติการ DBMS และ web server เป็นต้น เพื่ออุดช่องโหว่ต่าง ๆ อย่าง

ติดตั้งหรือเปลี่ยนแปลงที่ไม่ได้รับอนุญาต ต้องมีการตรวจสอบ [ ข้อ 8.2 แนวปฏิบัติ 1(4) ] บล.เครดิตสวิส หากบริษัทมีกระบวนการด้าน software distribution และ change management ที่เข้มงวดก่อนการติดตั้ง software