กฎหมาย (legal risk) 2. ระบบในการสอบทานการท างานของเทคโนโลยี เพือ่บริหารจดัการความเส่ียงของระบบ เช่น ในส่วนของ algorithm อาจท าได้โดยการสุ่มข้อมลูผลการด าเนินงานย้อนหลงั (back-testing) เพื่อน ามาทดสอบว่า
สญัญา (credit risk) ความเสี่ยงด้านการปฏิบตัิงาน (operational risk) และความเสี่ยงด้านกฎหมาย (legal risk) 2. ระบบในการสอบทานการท างานของเทคโนโลยี เพื่อบริหารจดัการความเสี่ยงของระบบ เช่น ในสว่นของ algorithm
Timeline การปฏิบัติตามประกาศ IT กรอบระยะเวลาการปฏิบัติตามประกาศ IT สธ.38/2565 และ นป.7/2565 หมายเหตุ: สำหรับบริษัทที่ผ่านการพิจารณาความเห็นชอบการเริ่มประกอบธุรกิจหลักทรัพย์ซึ่งได้เริ่มดำเนินธุรกิจแล้วเท่านั้น 1. กรอบระยะเวลาการปฏิบัติตามประกาศ IT Task ปี 2567 เป็นต้นไป นำส่ง RLA ภายใน 31 ธ.ค. ของทุกปี (ข้อมูลช่วง 1 ต.ค. XX – 30 ก.ย. XX)* IT Auditor ต้องมี Cert ตามที่กำหนดประกาศสธ.38/2565 และ นป.7/2565 (เอกสารแนบท้ายประกาศ ภาคผนวก 4) นำส่ง Audit report ภายใน 30 วันหลังรายงาน BoD หรือ AC 90 วันหลั...
มีความส าคัญทุกครั้งก่อนจัดส่งผ่าน e-mail เป็นต้น [ระบุเพิ่มใน FAQ] ผู้ประกอบธุรกิจควรจัดให้มีการเข้ารหัสข้อมูลด้วยวิธีการ (encryption algorithm) ที่สอดคล้องเหมาะสมกับระดับความเสี่ยง ที่อาจเกิดขึ้นกับ
รหัสข้อมูล ที่ค านึงถึงชนิด และ ขั้นตอนวิธีการเข้ารหัสข้อมูล (algorithm) ที่สอดคล้องเหมาะสมกับระดับความเสี่ยงที่อาจเกิดขึ้นกับข้อมูล ที่เป็นความลับหรือมีความส าคัญ รวมทั้งก าหนดผู้รับผิดชอบในการด าเนิน
เป็นต้น 7.7 ขอทราบกรอบมาตรฐานการ encrypt data ขั้นต่ าของส านักงาน ผู้ประกอบธุรกิจควรจัดให้มีการเข้ารหัสข้อมูล ด้วยวิธีการ (encryption algorithm) ที่สอดคล้อง เหมาะสมกับระดับความเสี่ยงที่อาจเกิดขึ้นกับ
) ควรมีเนื้อหาที่ค านึงถึงชนิด และขั้นตอนวิธีการเข้ารหัสข้อมูล (algorithm) ที่สอดคล้องเหมาะสมกับระดับ ความเสี่ยงที่อาจเกิดขึ้นกับข้อมูลที่เป็นความลับหรือมีความส าคัญ รวมทั้งก าหนดผู้รับผิดชอบในการด าเนิน
ข้อมูลและการบริหารกุญแจเข้ารหัสข้อมูลตามข้อกำหนด 8(2) ควรมีเนื้อหาที่คำนึงถึงชนิด และขั้นตอนวิธีการเข้ารหัสข้อมูล (algorithm) ที่สอดคล้องเหมาะสมกับระดับความเสี่ยงที่อาจเกิดขึ้นกับข้อมูลที่เป็นความลับหรือมี
1. Basic info เอกสารแนบ คำอธิบายประกอบการจัดทำแบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: ไม่สามารถใช้เพื่อจัดส่งสำนักงาน ก.ล.ต. ได้ ไม่สามารถใช้ไฟล์นี้เป็นแบบรายงานผล IT audit เพื่อจัดส่งสำนักงาน ก.ล.ต. ตามประกาศที่ สธ. 38/2565 ได้ ทั้งนี้ การจัดส่งสำนักงานให้ใช้ไฟล์ แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและแผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") เท่านั้น ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด...
(algorithm) ท่ีสอดคลอ้งเหมาะสมกบัระดบั ความเส่ียงท่ีอาจเกิดขึ้นกบัขอ้มูลท่ีเป็นความลบัหรือมีความส าคญั รวมทั้งก าหนดผูรั้บผิดชอบในการด าเนิน นโยบายและบริหารจดัการกุญแจเพื่อการเขา้รหสัขอ้มูล (key management) 2