ว่าความเสี่ยงด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้องกับการประกอบธุรกิจของบริษัทหลักทรัพย์ สามารถ แบ่งออกเป็น 4 ประเภทหลัก ดังนี้ 1. Access Risk : เป็นความเสี่ยงเกี่ยวกับการเข้าถึงข้อมูล และระบบคอมพิวเตอร์
) Chapter 2: IT Security with the following details: 2.1 Information Security Policy; 2.2 Organization of Information Security; 2.3 Human Resource Security; 2.4 Asset Management; 2.5 Access Control 2.6
with Chapter 1; (2) establishment of policies, measures, and management arrangement concerning information security in accordance with Chapter 2; (3) management of IT assets and the access control to
unable to access risk or availability risk of information or the computer compliance which have a content covering the securities of information, computer system, server device and network zone. Compliance
วัตถุประสงค์เพื่อป้องกันบุคคล ไวรัส รวมทั้ง malicious code ต่างๆ มิให้เข้าถึง (access risk) หรือสร้างความเสียหาย (availability risk) แก่ข้อมูลหรือการทำงานของระบบคอมพิวเตอร์ โดยมีเนื้อหาครอบคลุมรายละเอียดเกี่ยว
อำนาจหน้าที่เกี่ยวข้องเข้าถึง ล่วงรู้ (access risk) แก้ไขเปลี่ยนแปลง (integrity risk) หรือก่อให้เกิดความเสียหายต่อข้อมูลและระบบคอมพิวเตอร์ (availability risk) ส่วนการป้องกันความเสียหาย มีวัตถุประสงค์เพื่อ
กำหนดการเข้าถึงและควบคุมการใช้งานสารสนเทศ (access control) (เช่น การควบคุมการเข้าถึงข้อมูลและอุปกรณ์ในการประมวลผลข้อมูล การกำหนดเกณฑ์การเข้าถึง การจัดประเภทข้อมูลตามลำดับความลับหรือความสำคัญของข้อมูล เป็นต้น
ใช้บริการ (availability) รวมทั้งแนวทางในการบริหารจัดการความเสี่ยงดังกล่าว โดยแนบผลรายงานการตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT audit) และรายงานการทดสอบการเจาะระบบ (penetration test) ด้วย (4) จัดให้มีช่อง
importance to information technology security, integrity and availability; (e) preventing the business operator, directors, executives and employees from seeking benefits wrongfully by virtue of duty
ของข้อมูล และระบบสารสนเทศ (integrity) และความพร้อมใช้งานของระบบงานสารสนเทศที่ใช้บริการ (availability) รวมทั้งแนวทางในการบริหารจัดการความเสี่ยงดังกล่าว โดยแนบผลรายงานการตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT