expenses related to transference which is in line with a decrease of transfer value, an effective cost management, and together with trimming variable cost such as marketing expenses considering unfavorable
ได้โดยการแบ่งกลุ่มไฟล์ที่มีความส าคัญ ระดับเดียวกันให้อยู่ภายใน folder เดียวกัน หรือ โดยการก าหนดสิทธิผู้ที่สามารถเข้าถึงไฟล์ข้อมูล ที่ส าคัญ เป็นต้น 3 1. นโยบายด้านการรักษาความมั่นคงปลอดภัยของระบบ
short sale; (4) collect the information and evidence of each client in a separate folder which shall be updated on a regular basis; (5) review the client’s limit under (1) at least once a year or upon any
ผ่าน ระบบไม่ควรแสดงให้เห็นค่ารหัสผ่านบนหน้าจอ (7) มีระบบการเข้ารหัส (encryption) ข้อมูลรหัสผ่าน เพื่อป้องกันการล่วงรู้หรือแก้ไขเปลี่ยนแปลง รวมทั้งไม่จัดเก็บข้อมูลรหัสผ่านใน folder เดียวกันกับ folder ที่
รวมทั้งไม่จัดเก็บข้อมูลรหัสผ่านใน folder เดียวกันกับ folder ที่จัดเก็บข้อมูลของแอพพลิเคชั่น (8) ควรกำหนดจำนวนครั้งที่ยอมให้ผู้ใช้งานใส่รหัสผ่านผิด ซึ่งในทางปฏิบัติโดยทั่วไปไม่ควรเกิน 10 ครั้ง (9) ควรมี
) ข้อมูลรหัสผ่าน เพื่อป้องกัน การล่วงรู้หรือแก้ไขเปลี่ยนแปลง รวมทั้งไม่จัดเก็บข้อมูลรหัสผ่านใน folder เดียวกันกับ folder ที่จัดเก็บ ข้อมูลของแอพพลิเคชั่น 23 (8) ควรก าหนดจ านวนคร้ังที่ยอมให้ผู้ใช้งานใส่รหัส
เขา้รหสั (encryption) ขอ้มูลรหสัผา่น เพื่อป้องกนัการล่วงรู้หรือแกไ้ขเปล่ียนแปลง รวมทั้งไม่จดัเก็บขอ้มูลรหสัผา่นใน folder เดียวกนักบั folder ท่ีจดัเก็บขอ้มูลของแอพพลิเคชัน่ (8) ควรก าหนดจ านวนคร้ังท่ียอม
) ให้ไม่แสดงรหัสผ่านบนหน้าจอ ระหว่างที่ผู้ใช้งานใส่รหัสผ่าน (7) มีวิธีจัดเก็บข้อมูลรหัสผ่านที่ปลอดภัย เพื่อป้องกันการล่วงรู้หรือแก้ไขเปลี่ยนแปลง รวมทั้งไม่จัดเก็บข้อมูลรหัสผ่าน ใน folder เดียวกันกับ
ร่าง ขอบเขตการดำเนินการ: 1. ผู้ประกอบธุรกิจที่มีความเส่ียงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู ้ประกอบธุรกิจที ่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “[ความเส่ียงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที ่2 การรักษาความม่ันคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 17 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและ...
1. Basic info แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: 1/2566 Confidential ภายใต้ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 38/2565 และ นป. 7/2565 ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด enter และกด dropdown icon เพื่อค้นหาจาก List รายชื่อได้ กรณีไม่พบในรายชื่อ กรุณากรอกชื่อบริษัท ชื่อผู้ประสานงานของบริษัท เบอร์โทรศัพท์ อีเมล 1. ข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบ ข้อมูลการตรวจสอบ การรายงานผลก...