มั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 1 7 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) หน้า 31 ข้อ 2.5.3 กำหนด
มั่นคงปลอดภัยทางระบบเทคโนโลยีสารสนเทศที่เพียงพอ ในการบริหารจัดการความเสี่ยงขององค์กร โดยการประเมินระดับความเสี่ยงประกอบด้วย 4 ส่วน ดังนี้ ส่วนที่ 1: เงื่อนไขการประเมินระดับความเสี่ยง[footnoteRef:2] [2
2 ภาคผนวก 2 [แนบท้ายประกาศที่ สธ. 38/2565] การกำกับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศ (Information Technology Governance) ขอบเขตการดำเนินการตามภาคผนวกนี้ ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ
3 - ร่าง - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สจ. 74/2564 เรื่อง การจัดทำรายงานการเปลี่ยนแปลงการถือหลักทรัพย์ และสัญญาซื้อขายล่วงหน้าของกรรมการ ผู้บริหาร ผู้สอบบัญชี ผู้ทำ
ประกาศคณะกรรมการกำกับตลาดทุน ที่ ทจ. 72/2564 เรื่อง กำหนดตำแหน่งผู้บริหารเพื่อการปฏิบัติตามหมวด 3/1 แห่งพระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 อาศัยอำนาจตามความในมาตรา 16/6 วรรคสอง (1
ระดับปานกลาง หรือระดับสูง ให้ดำเนินการตามที่กำหนดในภาคผนวกนี้ 2. ผู้ประกอบธุรกิจขนาดเล็ก ให้ดำเนินการรักษาความมั่นคงปลอดภัยด้าน IT ขั้นต้น อย่างน้อยในเรื่องดังนี้ 2.1 ส่วนที่ 2 การบริหารจัดการบุคลากร และ
ผู้บริหาร[footnoteRef:3] ที่ปรึกษา และผู้รับผิดชอบสูงสุดในงานเกี่ยวกับการกำกับดูแลการปฏิบัติงาน [3: ผู้บริหาร หมายความว่า ผู้จัดการ รองผู้จัดการ ผู้ช่วยผู้จัดการ ผู้อำนวยการฝ่าย หรือผู้ซึ่งดำรงตำแหน่ง
บริษัท ตำแหน่ง และจำนวนบุคลากรในแต่ละหน่วยงาน หรือสายงานต่าง ๆ 3. ข้อมูลกรรมการและผู้บริหาร [footnoteRef:2] [2: ผู้บริหารของผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล หมายถึง ผู้จัดการ รองผู้จัดการ ผู้อำนวยการฝ่าย
System) 2.6 นโยบายด้านการบริหารความเสี่ยงและการป้องกันความขัดแย้งทางผลประโยชน์ (Risk Management and Conflict of Interest Policies) 2.7 ระบบงานรองรับการประกอบธุรกิจได้อย่างต่อเนื่อง (BCP) 2.8 ระบบงานในการ
ปรับปรุงแก้ไขข้อบกพร่อง (“แบบรายงานผล IT Audit”) เพื่อให้ผู้ประกอบธุรกิจสามารถตรวจประเมิน การควบคุมด้านการบริหารจัดการความเสี่ยงทาง IT (IT risk management) และการตอบสนองต่อภัยไซเบอร์อย่างเป็นระบบและมีมาตรฐาน