system of quality management (SOQM)? If yes, Does the firm leadership provide the designated partner with the required authority and resources and take responsibility for the adequacy of firm’s response
the firm have a partner or manager level individual who is responsible for its monitoring process? If yes, does the responsible person have sufficient and appropriate experience, authority, and time
committee, investors, regulators, network firms, other networks, other service providers) Why are they considered relevant parties? For example, - The firm may consider a regulatory authority as a relevant
to key members of client management and those charged with governance? 8 Do engagement partners have the appropriate capabilities, competence, authority and time to perform the role? 9 Are the
- Incident Response ทำหน้าที่วิเคราะห์ investigate และตอบสนองต่อเหตุการณ์ผิดปกติด้าน IT - Vulnerability Assessment and Management ทำหน้าที่ประเมินและทดสอบช่องโหว่ทางเทคนิคเพื่อดำเนินการแก้ไขช่องโหว่และลดความ
the engagement team; (b) having the competence and capabilities, including sufficient time, and the appropriate authority to perform EQR; (c) complying with relevant ethical requirements, including in
responsibility of all independence issues? If yes, Does he/she have the seniority, experience, authority and resources and take responsibility for the adequacy of firm’s procedures? 2 For firms without designated
ปลอดภัยด้าน IT และ (3) มีอำนาจหน้าที่ (authority) เพียงพอในการปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพและประสิทธิผล โดยสามารถ ดำเนินการอย่างน้อย ดังนี้ (ก) รายงานปัญหาหรือเหตุการณ์ที่มีนัยสำคัญซึ่งกระทบต่อความ
Timeline การปฏิบัติตามประกาศ IT กรอบระยะเวลาการปฏิบัติตามประกาศ IT สธ.38/2565 และ นป.7/2565 หมายเหตุ: สำหรับบริษัทที่ผ่านการพิจารณาความเห็นชอบการเริ่มประกอบธุรกิจหลักทรัพย์ซึ่งได้เริ่มดำเนินธุรกิจแล้วเท่านั้น 1. กรอบระยะเวลาการปฏิบัติตามประกาศ IT Task ปี 2567 เป็นต้นไป นำส่ง RLA ภายใน 31 ธ.ค. ของทุกปี (ข้อมูลช่วง 1 ต.ค. XX – 30 ก.ย. XX)* IT Auditor ต้องมี Cert ตามที่กำหนดประกาศสธ.38/2565 และ นป.7/2565 (เอกสารแนบท้ายประกาศ ภาคผนวก 4) นำส่ง Audit report ภายใน 30 วันหลังรายงาน BoD หรือ AC 90 วันหลั...