and output. In case of distributed database or storage the concerned database, it shall control the database correctly and completely. [M] · Providing a measure on securities of information in case of
2 ตารางแสดงรายละเอียดการจัดเก็บหลักฐาน ประเภทหลักฐานที่ต้องจัดเก็บ รายละเอียดขั้นต่ำ ระยะเวลาจัดเก็บขั้นต่ำ หลักฐานการเข้าถึงพื้นที่หวงห้าม (physical access log) บุคคลที่เข้าถึง / วันเวลาที่ผ่านเข้า
(output) นอกจากนี้ ในกรณีที่มีการจัดเก็บ ข้อมูลเดียวกันไว้หลายที่ (distributed database) หรือมีการจัดเก็บชุดข้อมูลที่มีความสัมพันธ์กัน ต้องมีการควบคุมให้ข้อมูลมีความถูกต้องครบถ้วนตรงกัน [M] · ควรมีมาตรการ
appropriate to each type of cloud service employed for preventing threats and unauthorized access; (10) adopt the multi-factor user authentication for the administrator log-in page to the critical information
โจมตีในลักษณะ DDoS (distributed denial of service) การป้องกันการบุกรุกจากโปรแกรมไม่ประสงค์ดี การป้องกันภัยคุกคามในรูปแบบใหม่ (advanced persistent threat) การแบ่งแยกเครือข่าย การเข้ารหัสระหว่างแอพพลิเคชั่น
จัดเก็บ ข้อมูลเดียวกันไว้หลายที่ (distributed database) หรือมีการจัดเก็บชุดข้อมูลที่มีความสัมพันธ์กัน ต้องมีการควบคุมให้ข้อมูลมีความถูกต้องครบถ้วนตรงกัน [M] · ควรมีมาตรการรักษาความปลอดภัยข้อมูลในกรณีที่
ครอบคลุมเรื่องใดบ้าง ( แยกส่วนที่ต้องมีการเข้าถึงโดยพนักงานจากหลาย ๆ ฝ่าย ออกจากพื้นที่สำคัญ ( มีระบบบันทึกวันและเวลาเข้า-ออก (access log) ( มีการตรวจสอบบันทึกจากระบบบันทึกวันและเวลาเข้า-ออก อย่างสม่ำเสมอ
ควบคุมหน้าจอคอมพิวเตอร์ไม่ให้มีข้อมูลสำคัญปรากฏในขณะที่ไม่ได้ ใช้งาน (clear screen) จัดให้มีการ log-off จากระบบ เมื่อใช้งานเสร็จ หรือกำหนดรหัสผ่าน เป็นต้น พร้อมทั้ง จัดให้มีการซักซ้อมและสร้างความตระหนักรู้
. I/We affirm that the offering document and the information of the NRI CIS being disclosed and distributed to investors in Home Jurisdiction will be disclosed and distributed without delay to investors
บุคคลที่ไม่เกี่ยวข้องเข้าไปใช้งานได้ มีระบบบันทึก (“log file”) การเข้าใช้งาน การเรียกดูการแก้ไข โดยจัดเก็บ log file ไว้ ตามหลักเกณฑ์ของประกาศสำนักงานที่เกี่ยวข้อง ส่วนที่ 2 มาตรการควบคุมภายในและการกำกับ