นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน
นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) เอกสารประกอบการ public hearing ร่างข้อบังคับและแนวทางปฏิบัติด้านเทคโนโลยีสารสนเทศ PAGE - 30 - เอกสารประกอบการ public hearing ร่าง
requirements for information security and the continuity of information security management in adverse situations; (2) establish procedures, processes and controls to ensure the required level of continuity for
insufficiently allocated at a specified level; (3) establishment of policies and measures on information security under Clause 8 and Clause 9. Clause 6 An intermediary shall ensure that the information technology
No. OrThor/Nor. 5/2547 Re: Operational Control and Security of the Information Technology of Securities Company For the purpose of rendering the securities companies to efficiently comply with the
with a client. Such procedure should have adequate process to identify and verify client’s true identity in order to ensure that the client is the person appears on the documents referred to during the
investment unit redemption of gold ETF : (a) risk management system; (b) internal control system; (c) security system for investors’ information in order to prevent unrelated and unauthorized persons from
investment decision accurately; (b) protection of the service user’s confidentiality; (c) handling of the service user’s complaints; (d) sufficient management of information technology risk and cyber risk by
operational control which are able to uphold the derivatives business efficiently in order to ensure honest business conduct, taking into account the interest of the client, and fair treatment of all clients as