Unofficial Translation 14 June 2021 Attn: President of the Association of Thai Securities Companies President of the Association of Investment Management Companies Managers All securities companies All

การรักษาความมั่นคงปลอดภัยด้าน IT (organization of information technology security) 15 2.2 การบริหารจัดการบุคลากร และบุคคลภายนอก 15 2. 2 . 1 การบริหารจัดการบุคลากร 15 2. 2 . 2 การบริหารจัดการบุคคลภายนอก

อิสระ 2.1.2 สอดคล้องตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense: 3 LoDs) โดยมีการแบ่งแยกหน้าที่อย่างชัดเจนระหว่างการทำหน้าที่ด้าน IT ดังนี้ ระดับที่ 1 (first line of defense) : การปฏิบัติงาน

Juristic 3 = Foreign individual Official Prefix Code Char(3) 3 M คำนำหน้าชื่อ Refer to Appendix B - Prefix Type List Official Prefix Char(30) 30 O Title of the Shareholder คำนำหน้าชื่อ Official First Name

. การจัดให้มีผู้ตรวจสอบ ผู้ตรวจสอบตามข้อ 1. ต้องมีลักษณะดังนี้ 1.1 มีความเป็นอิสระจากผู้ทำหน้าที่ด้าน IT ในระดับ ดังนี้ 1.1.1 ระดับที่ 1 (first line of defense) : การปฏิบัติงาน 1.1.2 ระดับที่ 2 (second

. เหตุการณ์ที่ต้องรายงานต่อสำนักงาน ตามที่กำหนดในประกาศ (1) บริษัทมีการฟื้นฟูกิจการ (2) เหตุการณ์ใด ๆ ที่เป็นเงื่อนไขที่จะทำให้ผู้ถือตราสารหนี้ถือเป็นเหตุให้บริษัทผิดข้อตกลงตามตราสาร (events of default) (3

บัญชีที่กำหนดโดยสภาวิชาชีพบัญชี (2) จรรยาบรรณวิชาชีพบัญชีที่กำหนดโดย International Federation of Accountants (IFAC) ในกรณีที่สภาวิชาชีพบัญชียังไม่ได้กำหนดหรือปรับปรุงจรรยาบรรณวิชาชีพบัญชีให้สอดคล้องกับ

ครอบคลุมระบบ IT ที่มีนัยสำคัญได้ด้วยตนเอง การตรวจสอบ วิธีการเก็บหลักฐาน วิธีการเก็บหลักฐาน (methods of obtaining audit evidence) ที่แนะนำสำหรับการควบคุมแต่ละข้อมีรายละเอียดตาม เอกสารแนบ ผู้ตรวจสอบสามารถเลือก

ดำเนินการเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้าน IT ส่วนที่ 1 โครงสร้างการบริหารงานเพื่อการรักษาความมั่นคงปลอดภัยด้าน IT (organization of information technology security) ผู้ประกอบธุรกิจต้องดำเนินการจัดให้