encryption of information transmitted through computer network system, the prevention of distributed denial of service (DDoS) attack, the intrusion from malware, the protection against threats advanced
each customer separately from the account of its own, in accordance with the rules specified in the notification of the SEC. In cases where the derivatives business operator has advanced its own asset to
โจมตีในลักษณะ DDoS (distributed denial of service) การป้องกันการบุกรุกจากโปรแกรมไม่ประสงค์ดี การป้องกันภัยคุกคามในรูปแบบใหม่ (advanced persistent threat) การแบ่งแยกเครือข่าย การเข้ารหัสระหว่างแอพพลิเคชั่น
entity’s networks; (4) policy on access control on information and information processing facilities in line with IT security requirements; (5) policy on the use of IT outsourcing which covers selection and
aspect, such as, strike of employees or inaccessibility to building or facilities in areas. 9.2 Human resource aspect, such as, loss of executives or a key personnel or lack of personnel in large number
ถึงข้อมูลและสิ่งอำนวยความสะดวกในการประมวลผลข้อมูลต่าง ๆ (information processing facilities) ให้สอดคล้องกับข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (5) นโยบายเพื่อรองรับในกรณีที่ผู้ประกอบ
wording ใน guideline แล้ว ช. การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (Access Control) 24 ผู้ประกอบธุรกิจต้องจัดให้มีนโยบายควบคุมการเข้าถึงข้อมูลและ information processing facilities ต่าง ๆ เช่น อุปกรณ์หรือ
opinion of an independent specialist on the technology used in the infrastructure business (technological feasibility) if that technology has never been adopted in Thailand or is an advanced technology that
cases where the derivatives business operator has advanced its own asset to secure or satisfy the obligations incurred incidental to or resulted from derivatives transaction for the account of a customer