of the Information Technology of a Securities Company. 2. Segregation of Duties. 3. Physical Security. 4. Information and Network Security. 5. Change Management. 6. Backup and IT Contingency Plan. 7
Securities and Exchange Commission Appendix Definitions “ IT assets ” means (1) system assets, i.e., computer network, system software, application software, and information systems; (2) equipment assets, i.e
ระบบคอมพิวเตอร์ และระบบเครือข่าย (Information and Network Security) 5. การควบคุมการพัฒนา หรือแก้ไขเปลี่ยนแปลงระบบงานคอมพิวเตอร์ (Change Management) 6. การสำรองข้อมูลและระบบคอมพิวเตอร์ และการเตรียมพร้อม
คอมพิวเตอร์ในองค์กร และช่องทาง การเชื่อมต่อแล้ว เช่น ติดตั้ง firewall update โปรแกรม anti-virus กำหนดสิทธิการเข้าถึง และกำหนดให้มีการเข้ารหัส network เป็นต้น ทั้งนี้ สำนักงานได้ปรับ wording ใน guideline แล้ว
ความเสียหาย (Physical Security) 4. การรักษาความปลอดภัยข้อมูล ระบบคอมพิวเตอร์ และระบบเครือข่าย (Information and Network Security) 5. การควบคุมการพัฒนา หรือแก้ไขเปลี่ยนแปลง ระบบงานคอมพิวเตอร์ (Change
สารสนเทศ (เช่น กรณีบุคลากรสำคัญด้าน IT ลาออก / งบประมาณไม่เพียงพอ / ความต้องการ ใช้งานเกินกว่าที่กำหนดไว้ใน capacity plan) (5) การกำหนดหน้าที่และความรับผิดชอบของผู้รับผิดชอบ (accountable person) และผู้ทำ
in the firm Address City State Postcode Country E-mail address Telephone number Fax number Does your firm belong to an international network ? Yes No If yes, please state the – Name of the network
characteristics as specified in the notification of the SEC. “derivatives exchange” means any center or network through which derivatives trading is provided in the ordinary course of business, whether by way of
ฐานการใช้งานแฟ้มข้อมูล (audit log)* บัญชีผู้ใช้งาน / วันเวลาที่เข้าใช้งาน / บันทึกการเรียกดูและการแก้ไขข้อมูล ไม่น้อยกว่า 6 เดือน หลักฐานการบริหาร (event log) ระบบปฏิบัติการ และ network firewall วันและ
of Contents Page 1. Audit Firm profile 1 2. Network firms of the Audit Firm 4 3. Internal management of the Audit Firm 5 4. Inspection results on quality control system by other agencies (if any) 5 5