. 8.10 การทดสอบ การ เจาะระบบ ( penetration test) 45 2. 8.11 การบริหารจัดการโปรแกรมแก้ไขช่องโหว่ ( patch management) 47 2. 9 การรักษาความมั่นคงปลอดภัยเกี่ยวกับระบบเครือข่ายสื่อสาร ( communication system
(technical vulnerability assessment) ข้อ 8.10 การทดสอบการเจาะระบบงาน (penetration test) ข้อ 8.11 การบริหารจัดการโปรแกรมแก้ไขช่องโหว่ (patch management) 2.4 ส่วนที่ 11 การบริหารจัดการเหตุการณ์ผิดปกติด้าน IT (IT
2 ภาคผนวก 2 [แนบท้ายประกาศที่ สธ. 38/2565] การกำกับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศ (Information Technology Governance) ขอบเขตการดำเนินการตามภาคผนวกนี้ ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ
ขายผลิตภัณฑ์กองทุนรวมตาม product governance - ✓ 8. การกำหนดค่าธรรมเนียมและ ค่าใช้จ่ายต่าง ๆ ที่ เกี่ยวกับกองทุนรวม ปรับปรุงหลักเกณฑ์ให้เป็น principle-based มากขึ้น เพื่อเพิ่มความยืดหยุ่นในการประกอบ
เรื่องดังต่อไปนี้ (1) การกำกับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศ (Information Technology Governance) (2) การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) (3) การตรวจ
Unofficial Translation 14 June 2021 Attn: President of the Association of Thai Securities Companies President of the Association of Investment Management Companies Managers All securities companies All
ตามรายละเอียดในภาคผนวก 2 การกำกับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศ (Information Technology Governance) (2) รักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ โดยให้ดำเนินการตามรายละเอียดในภาคผนวก 3 การ
โครงการด้าน IT” (IT project management) การจัดหา พัฒนา หรือแก้ไขเปลี่ยนแปลงระบบ IT ที่มีผลกระทบอย่างมีนัยสำคัญต่อการให้บริการ การดำเนินธุรกิจ หรือโครงสร้างพื้นฐาน (infrastructure) ด้าน IT “การปฏิบัติงานจาก
ปรับปรุงแก้ไขข้อบกพร่อง (“แบบรายงานผล IT Audit”) เพื่อให้ผู้ประกอบธุรกิจสามารถตรวจประเมิน การควบคุมด้านการบริหารจัดการความเสี่ยงทาง IT (IT risk management) และการตอบสนองต่อภัยไซเบอร์อย่างเป็นระบบและมีมาตรฐาน
และคำอธิบายของฝ่ายจัดการ (Management Discussion and Analysis) (4) แบบแสดงรายการข้อมูลประจำปีและรายงานประจำปี โดยมีข้อมูลอย่างน้อย ตามแบบ 56-1 SME One Report ท้ายประกาศนี้ ข้อ 8 การส่งรายงานที่แสดงฐานะ