12 แบบประเมินความเสี่ยงด้าน IT และ Cyber Risk สำหรับผู้ประกอบุธุรกิจสินทรัพย์ดิจิทัล 1. รายละเอียดของบริษัท ประเภทธุรกิจที่ขอใบอนุญาต ( ศูนย์ซื้อขายสินทรัพย์ดิจิทัล / ( นายหน้าซื้อขายสินทรัพย์ดิจิทัล
procedures and processes in the management of information security incidents under (1) at least once a year and the testing shall at least cover the management of cyber security threats (cyber security drills
should determine a simulation incident which may be different in each testing, such as, flood, earth quake, bombing, march in protest, bird flu epidemics or cyber attack , in order to testing of the BCP
ด้านภัยคุกคามทางไซเบอร์ (cyber risk) ในการรักษาความปลอดภัยของข้อมูลสารสนเทศที่สำคัญ (confidentiality) ความถูกต้องเชื่อถือได้ของข้อมูล และระบบสารสนเทศ (integrity) และความพร้อมใช้งานของระบบงานสารสนเทศที่
investment decision accurately; (b) protection of the service user’s confidentiality; (c) handling of the service user’s complaints; (d) sufficient management of information technology risk and cyber risk by
decisions accurately; (b) protection of the service user’s confidentiality; (c) handling of the service user’s complaints; (d) sufficient management of information technology risk and cyber risk by giving an
จากการประกอบการ รวมถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ในการรักษาความปลอดภัยของข้อมูลสารสนเทศที่สำคัญ (confidentiality) ความถูกต้องเชื่อถือได้
ไซเบอร์ (cyber risk) (ช) ระบบการจัดเก็บข้อมูลที่เกี่ยวกับการประกอบธุรกิจให้ถูกต้อง ครบถ้วน ตรวจสอบได้ และปลอดภัย โดยเฉพาะการป้องกันการเข้าถึงข้อมูลอย่างไม่ถูกต้อง ไม่เหมาะสม หรือขัดกับกฎหมาย (ซ) ระบบงานที่
สารสนเทศตาม (1) อย่างน้อยปีละ 1 ครั้ง โดยอย่างน้อย ต้องครอบคลุมถึงการบริหารจัดการความเสี่ยงไซเบอร์ (cyber security drill) (5) พิจารณาทบทวนขั้นตอนและกระบวนการในการบริหารจัดการเหตุการณ์ ที่อาจส่งผลกระทบต่อความ
UNOFFICIAL TRANSLATION Readers should be aware that only the original Thai text has legal force and that this English translation is strictly for reference. 30 Notification of the Office of the Securities and Exchange Commission No. Nor Por. 3/2559 Re: Guidelines for Establishment of Information Technology System ______________________ Whereas the Notification of the Capital Market Supervisory Board No. Tor Thor. 35/2556 Re: Standard Conduct of Business, Management Arrangement, Operating Systems...