(3.2) กรณีกำรก ำหนดให้เก็บ log file ไว้ตำมหลักเกณฑ์เกี่ยวกับการประกอบธุรกิจในฐานะ ผู้มีวิชาชีพ และโครงสร้างการบริหารจัดการ ระบบงาน และบุคลากร ผู้แสดงควำมคิดเห็นขอควำมชัดเจน เกี่ยวกับรำยละเอียดและก ำหนดเว
ติดต่อ Service Desk โทรศัพท์ 0-2263-6499 ต่อ 2525 หรือ 2527 ในวันเวลาท าการ*** mailto:debtnmf@sec.or.th แนวปฏิบัติการส่งข้อมูลผ่านระบบ IPOS และวิธีการส่ง hard copy 8 2. การเริ่มต้นเข้าระบบ 1. เมื่อ log in
. กระบวนการการจัดหา พัฒนา และดูแลรักษาระบบสารสนเทศ รายชื่อเอกสาร : 1. 11. กระบวนการบันทึก จัดเก็บ และ สอบทานบันทึกเหตุการณ์ของระบบสารสนเทศ (Log) รายชื่อเอกสาร : 1. 12. นโยบายบริหารความต่อเนื่องทางธุรกิจ (BCM
สิทธิและหน้าที่เกี่ยวข้อง เช่น กำหนดให้ผู้ใช้งานออกจากระบบงาน (log out) ในช่วงเวลาที่มิได้อยู่ปฏิบัติงานที่หน้าเครื่องคอมพิวเตอร์ เป็นต้น [M] · ในกรณีที่มีความจำเป็นที่ผู้ใช้งานซึ่งเป็นเจ้าของข้อมูลสำคัญ
เกี่ยวกับมาตรการป้องกันกรณี over the wall 2.2.2 กำหนดการจัดเก็บ log file และบันทึกการติดต่อสนทนาของ access person ต้องเป็นไปตามหลักเกณฑ์ที่กำหนดใน ประกาศว่าด้วยการประกอบธุรกิจในฐานะผู้มีวิชาชีพ และ
อื่นที่มิได้มีสิทธิและหน้าที่เกี่ยวข้อง เช่น กำหนดให้ผู้ใช้งานออกจากระบบงาน (log out) ในช่วงเวลาที่มิได้อยู่ปฏิบัติงานที่หน้าเครื่องคอมพิวเตอร์ เป็นต้น [M]
แนวทางปฏิบัติเพิม่เติมจากข้อก าหนด 1. ตวัอยา่งของการควบคุมการเขา้ใชง้านระบบสารสนเทศและโปรแกรมประยกุต์ตามขอ้ก าหนด 20(3)(ข) เช่น มีการป้องกนัการเขา้ใชง้านโดยวิธีเดาสุ่ม (brute force) จดัเก็บและตรวจสอบ log
ยืนยันช่องทาง ติดต่อที่ลูกค้าได้ให้ไว้ ว่าสามารถติดต่อได้จริง ก็สามารถทำได้ แต่หากเป็นการส่ง OTP เพื่อการยืนยันตัวตนในการ log-in เข้าระบบ online หรือ authentication ควรเลือกช่องทางที่มีความน่าเชื่อถือสูง
คอมพิวเตอร์เพื่อป้องกันบุคคลที่ไม่เกี่ยวข้องเข้าไปใช้งานได้ มีระบบบันทึก (“log file”) การเรียกดูการแก้ไข การทำสำเนา (copy) การเรียกพิมพ์ การโอนย้ายหรือส่งผ่านข้อมูล โดยต้องจัดเก็บ log file ไว้ตาม หลักเกณฑ์
อิเล็กทรอนิกส์ จัดให้มีรหัสผ่านเครื่องคอมพิวเตอร์เพื่อป้องกันบุคคลที่ไม่เกี่ยวข้องเข้าไปใช้งานได้ มีระบบบันทึก (“log file”) การเข้าใช้งาน การเรียกดูการแก้ไข โดยจัด