ฐานฯ ของ สพธอ.5 สำหรับการ log-in เข้าสู่ระบบเพื่อทำธุรกรรมประเภทดังต่อไปนี้ จนกว่าจะ log-off ไปจากระบบ โดยจะให้มีการยืนยันตัวตนเป็นรายธุรกรรมอีกหรือไม่ก็ได้ (1) ธุรกรรมที่เกี่ยวข้องกับการซื้อ ขาย หรือแลก
securities by recording and maintaining usage information and log files. Chapter 7 Outsourcing of Services __________________ Clause 34 For actions which the applicable laws or regulations do not specifically
ข้อมูลสำรองและกระบวนการกู้คืนข้อมูลอย่างน้อยปีละ 1 ครั้ง 8.7 การจัดเก็บข้อมูลบันทึกเหตุการณ์การใช้งานเกี่ยวกับระบบ IT (log) อย่างครบถ้วนและเพียงพอ เพื่อให้สามารถใช้เป็นหลักฐานการทำธุรกรรมทางอิเล็กทรอนิกส์
portal ควรจัดให้มีควบคุมการเข้าถึงข้อมูลสารสนเทศและฟังก์ชั่น ต่าง ๆ ในแอพพลิเคชั่นของผู้ใช้งาน และผู้ดูแลระบบสารสนเทศ โดยให้สอดคล้องกับสิทธิที่ได้รับ 2. Funding portal ควรจัดให้มีควบคุมการเข้าใช้งาน (log
เหตุการณ์การใช้งานเกี่ยวกับระบบ IT (log) อย่างครบถ้วนและเพียงพอ เพื่อให้สามารถใช้เป็นหลักฐานการทำธุรกรรมทางอิเล็กทรอนิกส์ และสามารถติดตามและตรวจสอบการเข้าถึงและ ใช้งานข้อมูลและระบบ IT ย้อนหลังได้ ตามที่กฎหมาย
การตรวจสอบ (audit log) เมื่อมีเหตุการณผิดปกติ เกิดขึ้นในภายหลัง รวมถึงการติดต้ัง host security system เชน การปดบริการที่ไมไดใชบนคอมพิวเตอร แมขาย และติดต้ังคาตัวแปรตาง ๆ ใหมีความปลอดภัย เปนต
วิเคราะห์ความเสี่ยงที่อาจเกิดขึ้นกับระบบคอมพิวเตอร์ที่เกี่ยวกับ การซื้อขายสัญญาโดยบันทึกและจัดเก็บหลักฐานการใช้งาน (log) รวมถึงเหตุการณ์ที่เกิดจากการใช้ ระบบเทคโนโลยีสารสนเทศ หมวด 3 การเก็บรักษาข้อมูลและ
โจมตีทาง Cyber (cyber attack attempts) ไม่นับเหตุการณ์ DDoS เช่น malware, SQL injection, social engineering โดยนับจาก incident report และ log ของอุปกรณ์ ครั้ง 12 จำนวนเหตุการณ์ภัยคุกคามทาง Cyber ที่สำเร็จ
เสี่ยงที่อาจเกิดขึ้นกับระบบคอมพิวเตอร์ที่เกี่ยวกับการซื้อขายสัญญาโดยบันทึกและจัดเก็บหลักฐานการใช้งาน รวมถึงเหตุการณ์ที่เกิดจากการใช้ระบบเทคโนโลยีสารสนเทศ (log)
ยืนยันตัวตนขั้นต่ำในระดับ AAL 2.1 ตามข้อเสนอแนะมาตรฐานฯ ของ สพธอ. คือ ให้ใช้ปัจจัยยืนยันตัวตนในประเภทที่แตกต่างกันมากกว่า 1 ปัจจัย (ดูรายละเอียดเรื่องประเภทของปัจจัยยืนยันตัวตนได้ในข้อ 3) สำหรับการ log in