นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน

นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) เอกสารประกอบการ public hearing ร่างข้อบังคับและแนวทางปฏิบัติด้านเทคโนโลยีสารสนเทศ PAGE - 30 - เอกสารประกอบการ public hearing ร่าง

service. 2. In case of teleworking, the intermediary should establish prudent and sufficient security measures for the information that is accessed, processed, and stored in the operating areas under Clause

the Office of the Securities and Exchange Commission No. OrThor. 7/2549 Re: Guidelines and Conditions for Securities Company Relating to the Using of Back Office Service from Service Provider Whereas

Office of the Securities and Exchange Commission No. SorThor. 20/2549 Re: Rules for Derivatives Broker on Using of Derivatives Investor Contact Service and Back Office Service from Service Provider By

information in networks; (2) arrange network services agreements (including service levels, management requirements, and security mechanisms of all network services) with vendors; (3) segregate network domains

guideline for risk assessment according to the degree of importance of the outsourced function; (6) information security system of a service provider for protecting the information of the intermediary and the

security of the computer server. In a case appeared that having operate or alter abnormally the parameter, it shall be improve and report instantly. [M] · Providing a service as necessary. In case of

โจมตีในลักษณะ DDoS (distributed denial of service) การป้องกันการบุกรุกจากโปรแกรมไม่ประสงค์ดี การป้องกันภัยคุกคามในรูปแบบใหม่ (advanced persistent threat) การแบ่งแยกเครือข่าย การเข้ารหัสระหว่างแอพพลิเคชั่น

Exchange Commission No. Kor Thor. 21/2563 Re: Determination of Types of Operation of Person Approved to Participate in Regulatory Sandbox to Experiment and Develop Innovation in Support of Service Provision