1. Basic info แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: 1/2566 Confidential ภายใต้ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 38/2565 และ นป. 7/2565 ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด enter และกด dropdown icon เพื่อค้นหาจาก List รายชื่อได้ กรณีไม่พบในรายชื่อ กรุณากรอกชื่อบริษัท ชื่อผู้ประสานงานของบริษัท เบอร์โทรศัพท์ อีเมล 1. ข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบ ข้อมูลการตรวจสอบ การรายงานผลก...
เกี่ยวกับระบบ IT (log) ..........................................................42 2.8.8 การติดตามดูแลระบบและเฝ้าระวังภัยคุกคามทางไซเบอร์ (security monitoring) ..................................44 2.8.9
สารสนเทศ โดยให้สอดคล้องกับสิทธิที่ได้รับและนโยบายควบคุมการเข้าถึงที่ได้ก าหนดไว้ 2. ผู้ประกอบธุรกิจต้องควบคุมการเข้าใช้งาน (log-on) ระบบสารสนเทศและแอพพลิเคชั่นด้วยวิธีการ แบบปลอดภัย เช่น มีการป้องกันการเข้า
มี้รหสัผา่นเคร่ืองคอมพิวเตอร์เพื่อป้องกนั บุคคลท่ีไม่เก่ียวขอ้งเขา้ไปใชง้านได ้มีระบบบนัทึก (“log file”) การเขา้ใชง้าน การเรียกดูการแกไ้ข โดยจดัเก็บ log file ไวต้ามหลกัเกณฑ์ของประกาศส านักงานท่ีเกีย่วข้อง 3 ส่วนท่ี
โดยบุคคลอื่นที่มิได้มีสิทธิและหน้าที่เกี่ยวข้อง เช่น กำหนดให้ผู้ใช้งานออกจากระบบงาน (log out) ในช่วงเวลาที่มิได้อยู่ปฏิบัติงานที่หน้าเครื่องคอมพิวเตอร์ เป็นต้น [M] · ในกรณีที่มีความจำเป็นที่ผู้ใช้งาน
keep confidential the Username and the Password of Company Account. In the event that any other persons know and are able to log into Company Account, the SEC Office shall not be liable for any damage
Password of SEC Account. In the case where other persons know and are able to log into SEC Account, the SEC Office shall not be liable for any damage incurred in all cases; 5. Upon occurrence of any
Applicant has specified in the Application Form; 4. The Applicant shall keep confidential the Username and the Password of SEC Account. In the case where other persons know and are able to log into SEC
พยายามเข้าใช้งาน อย่างไม่เหมาะสม (breach of log-on control) และจัดเก็บหลักฐานดังกล่าว เป็นต้น 2. ในการปฏิบัติให้เป็นไปตามข้อก าหนด 18(3)(ค) ผู้ประกอบธุรกิจควรพิจารณาก าหนดกระบวนการ ที่จ าเป็น ดังนี้ (1) ก
การเข้าใช้งานระบบสารสนเทศและโปรแกรมประยุกต์ตามข้อกำหนด 20(3)(ข) เช่น มีการป้องกันการเข้าใช้งานโดยวิธีเดาสุ่ม (brute force) จัดเก็บและตรวจสอบ log-in attempt log อย่างสม่ำเสมอ เป็นต้น 2. ในการปฏิบัติให้