เพียงใด เช่น จัดท าเฉพาะ data center / service ที่ส าคัญ / ทั้งองค์กร เน่ืองจากใน ISO27001 ก าหนดให้ มีการระบุ scope ให้ชัดเจนก่อนท าการประเมิน ความเสี่ยง ประกาศแนวปฏิบัติฯ ครอบคลุมถึง ข้อมูล สารสนเทศและ
ติัเพิ่มเติมเก่ียวกบันโยบายและมาตรการรักษาความมัน่คงปลอดภยัของ ระบบสารสนเทศ (information security policy) 2.2 การจดัโครงสร้างความมัน่คงปลอดภยัของระบบสารสนเทศ (organization of information security) 2.3 การ
บริหารจัดการด้านเทคโนโลยีสารสนเทศ (Information Technology Governance) (แนบท้ายประกาศที่ สธ. 38/2565) แบบรายงาน/แบบฟอร์ม ภาคผนวก 3 : การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology
โครงการดา้น IT การจดัหา พัฒนา และบำรุงรักษาระบบ IT 23 4.11 การบริหารจดัการเหตุการณ์ผิดปกติด้าน IT 25 4.12 แผนฉุกเฉินด้าน IT 29 5. การตรวจสอบด้านเทคโนโลยีสารสนเทศ (information technology audit) 31
) ได้อย่างมีประสิทธิภาพ funding portal ต้องจัดให้มีมาตรการดังกล่าว ข้างต้นอย่างน้อยครอบคลุมในเร่ืองดังต่อไปนี้ 5.1 นโยบายด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (Information Security Policy) และการ
Standardization ได้จัดท า ISO/IEC 29115:2013 Information technology -Security techniques - Entity authentication assurance framework 9 ซึ่งมีความน่าเชื่อถือ เป็นที่ยอมรับในระดับสากล นอกจากนั้น ยังมีอีกหลายประเทศ
งำนก ำหนดมำตรฐำนในกำรพิสูจน์และยืนยันตัวตน เช่น International Organization for Standardization ได้จัดท ำ ISO/IEC 29115:2013 Information technology -Security techniques - Entity authentication assurance
หลักทรัพยผานสื่อ on-line บริษัทหลักทรัพย สามารถพัฒนาระบบดังกลาวดวยตนเอง (in house) หรือจัดหาระบบจากภายนอก (outsource) ก็ได เชน รวมมือกับบริษัทผูใหบริการดานระบบ (Technology vendors) เปนตน โดย
Director The Stock Exchange of Thailand Reference: 1. Information Memorandum on the Issuance and Offering of the Newly Issued Shares through Private Placement (PP) of Safari World Public Company Limited 2
ประกอบธุรกิจสามารถพัฒนา โปรแกรมได้เอง ซึ่งถือได้ว่าเป็นการใช้ Regulatory Technology หรือ RegTech เข้ามาช่วยในการด าเนินงาน นั่นเอง ส านักงานสนับสนุนให้ผู้ประกอบธุรกิจใช้เทคโนโลยีเข้ามาช่วยในการทบทวนข้อมูล