Maha Vajiralongkorn Bodindradebayavarangkun is graciously pleased to proclaim that, Whereas, it is expedient to enact the law governing the digital asset businesses, And whereas this Emergency Decree
2 ภาคผนวก 2 [แนบท้ายประกาศที่ สธ. 38/2565] การกำกับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศ (Information Technology Governance) ขอบเขตการดำเนินการตามภาคผนวกนี้ ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ
มั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 1 7 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) หน้า 31 ข้อ 2.5.3 กำหนด
2 ภาคผนวก 4 [แนบท้ายประกาศที่ สธ. 38/2565] การตรวจสอบด้านเทคโนโลยีสารสนเทศ (Information Technology Audit) ให้ผู้ประกอบธุรกิจดำเนินการตามที่กำหนดในภาคผนวกนี้ การดำเนินการ รายละเอียดในการดำเนินการ 1
ดำเนินการเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้าน IT ส่วนที่ 1 โครงสร้างการบริหารงานเพื่อการรักษาความมั่นคงปลอดภัยด้าน IT (organization of information technology security) ผู้ประกอบธุรกิจต้องดำเนินการจัดให้
ปรับปรุงแก้ไขข้อบกพร่อง (“แบบรายงานผล IT Audit”) เพื่อให้ผู้ประกอบธุรกิจสามารถตรวจประเมิน การควบคุมด้านการบริหารจัดการความเสี่ยงทาง IT (IT risk management) และการตอบสนองต่อภัยไซเบอร์อย่างเป็นระบบและมีมาตรฐาน
ขายล่วงหน้า (7) ผู้ให้บริการระบบเสนอขายโทเคนดิจิทัล (8) ผู้ให้บริการระบบคราวด์ฟันดิง “เทคโนโลยีสารสนเทศ” (information technology : IT) หมายความว่า เทคโนโลยีสารสนเทศที่นำมาใช้ในการดำเนินธุรกิจ ซึ่ง
/ derivatives / digital asset intermediaries e.g. securities company/broker, asset management company and digital asset exchange; · approved persons e.g. investment consultant; · listed companies/ securities
. หน่วยงานที่สำนักงานกำหนดให้เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ของภาคตลาดทุน 2. ศูนย์ซื้อขายสัญญาซื้อขายล่วงหน้า, สำนักหักบัญชีสัญญาซื้อขายล่วงหน้า
) การปฏิบัติงานที่มีการใช้อุปกรณ์เคลื่อนที่เพื่อเข้าถึงระบบ IT ที่มีนัยสำคัญ โดยผ่านการเชื่อมต่อกับระบบเครือข่ายคอมพิวเตอร์ภายในของผู้ประกอบธุรกิจโดยตรง “การใช้งานอุปกรณ์ส่วนตัว” (Bring Your Own Device