อิสระ 2.1.2 สอดคล้องตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense: 3 LoDs) โดยมีการแบ่งแยกหน้าที่อย่างชัดเจนระหว่างการทำหน้าที่ด้าน IT ดังนี้ ระดับที่ 1 (first line of defense) : การปฏิบัติงาน

ข่ายภายนอก ( teleworking) การใช้งานอุปกรณ์ เคลื่อนที่ ( mobile device) และการใช้งานอุปกรณ์ส่วนตัว ( bring your own device : BYOD) 40 2. 8.6 การสำรองข้อมูล ( data backup) 41 2. 8.7 การจัดเก็บข้อมูลบันทึก

. การจัดให้มีผู้ตรวจสอบ ผู้ตรวจสอบตามข้อ 1. ต้องมีลักษณะดังนี้ 1.1 มีความเป็นอิสระจากผู้ทำหน้าที่ด้าน IT ในระดับ ดังนี้ 1.1.1 ระดับที่ 1 (first line of defense) : การปฏิบัติงาน 1.1.2 ระดับที่ 2 (second

คณะกรรมการกำกับหลักทรัพย์และ ตลาดหลักทรัพย์ว่าด้วยข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ ส่วนที่ 2 คำอธิบายศัพท์ คำศัพท์ คำอธิบายศัพท์ “การใช้งานอุปกรณ์เคลื่อนที่” (mobile device

: ………………………………………………………………………………………………………. Telephone No. : ………………………… Mobile No. : ……………………… Fax : ……………..………. Address

เสี่ยงด้านการลงทุน ปีละ 1 ครั้ง 4. นโยบายการควบคุมและติดตามให้มีการดำเนินงานตามนโยบายและมาตรการของบริษัท (Three lines of defense, มีระบบ monitor, compliance culture) ปีละ 1 ครั้ง 5. นโยบายการลงทุน

Internal Audit) การควบคุมภายในและการสอบทานการปฏิบัติงาน การประเมินระบบงานการตรวจสอบและติดตามการปฏิบัติงานด้าน LBDU ทั้งหมด เพื่อกำหนดแผนการทำงานในภาพรวม (เช่น Three Lines of Defense) (อธิบาย) · วิธีการตรวจ

line of defense หรือ IT security ที่มีความอิสระจากหน่วยงานที่ถูกสอบทาน หรือไม่มีส่วนได้เสีย เป็นต้น เพื่อให้มั่นใจว่าได้ปฏิบัติตามการควบคุมที่พึงมีตามแนวปฏิบัติของสำนักงานได้ครบถ้วนและสม่ำเสมอ Level 5

) การใช้งานอุปกรณ์เคลื่อนที่ (mobile device) และรวมถึงการใช้งานอุปกรณ์ส่วนตัว (Bring Your Own Device: BYOD) โดยพิจารณาความเสี่ยงที่เกี่ยวข้อง และจัดให้มีมาตรการควบคุมอย่างเหมาะสม 8.6 การสำรองข้อมูล (data

รายย่อย ทำผ่าน internet/e-platform (ระบบ web และ mobile application ของผู้ประกอบธุรกิจ และระบบของ third party ที่ผู้ประกอบธุรกิจนำมาใช้ให้บริการกับลูกค้ารายย่อย) ทั้งนี้ ไม่รวม มูลค่าธุรกรรมที่เกิดจาก