institution, the securities company may comply with the policy of security of the information technology of such financial institution. [M] · Reviewing and modify updatable by having a risk assessment once a
Cryptographic Control; 2.7 Physical and Environmental Security; 2.8 Operations Security; 2.9 Communications Security; 2.10 System Acquisition, Development and Maintenance; 2.11 IT Outsourcing; 2.12 Information
been a change in the necessary circumstances as provided in the first paragraph, the Minister upon the recommendation of the SEC may modify or change the conditions already specified.
performing in the system development division from the division and personnel performing in the system administration division and shall provide a cross-check system among the personnel in such units. However
ภาคผนวก 1 ภาคผนวก 1 กลุ่มประเทศ Organization for Economic Co-operation and Development (OECD) และประเทศที่มีฐานะการเงินเทียบเท่า ออสเตรเลีย เกาหลีใต้ ออสเตรีย ลักเซมเบิร์ก เบลเยียม เม็กซิโก แคนาดา
ภาคผนวก 1 ภาคผนวก 1 กลุ่มประเทศ Organization for Economic Co-operation and Development (OECD) และประเทศที่มีฐานะการเงินเทียบเท่า ออสเตรเลีย เกาหลีใต้ ออสเตรีย ลักเซมเบิร์ก เบลเยียม เม็กซิโก แคนาดา
the use of cryptographic controls and key management for protection of sensitive and critical information; (3) policy on the transfer of information within organization’s networks and with external
. In the case where it is appropriate or necessary, the SEC Office upon approval of the SEC may revise or modify the operating plan; in such regard, the provision in the first paragraph shall be
comply with the requirements prescribed by the Office. This is to encourage securities companies to organize more in-house training which will support the ongoing personnel’s skill development to be better
of customers, the target customers, the project value, the sale and construction progress, etc. Describe the research and development policy in areas and specify the details of the process of