user ที่เข้มงวดกว่าบัญชีผู้ใช้งานทั่วไป (6) จัดเก็บบันทึกการยืนยันตัวตนและการเข้าถึง (authentication log และ access log) และการดำเนินงาน (activity log) ของบัญชี privileged user อย่างเหมาะสม (7) สอบทาน
กับการซื้อขายหน่วยลงทุน (Point of Sales) โดยกำหนดวิธีปฏิบัติที่ครบถ้วนและสอดคล้องกับหลักเกณฑ์ที่กฏหมายกำหนด 4.1 วิธีการและช่องทางในการติดต่อลูกค้า การพิสูจน์ตัวตนของลูกค้า และการเปิดบัญชี วิธีการและช่อง
เพื่อกำหนดระยะเวลาเป้าหมายในการกู้คืนระบบ IT (Recovery Time Objective: RTO) ระยะเวลาเป้าหมายสูงสุดที่ยอมให้ข้อมูลเสียหาย (Recovery Point Objective: RPO) และระยะเวลาสูงสุดที่ยอมให้กระบวนการทางธุรกิจหยุด
การสำรองข้อมูล ประกอบด้วย ประเภทข้อมูล ความถี่การสำรองข้อมูล ที่สอดคล้องกับระยะเวลาการกู้คืน (Recovery Time Objective: RTO) และ ระยะเวลาการสูญหายของข้อมูลที่ยอมรับได้ (Recovery Point Objective: RPO
เอกสารแนบ XX แบบประเมินความเพียงพอของระบบงานและบุคลากร การจัดการกองทุนส่วนบุคคล (“PF”) ผู้ยื่นคำขอ _____________________________________ (“บริษัท”) คำอธิบาย โปรด และ/หรือ ระบุรายละเอียดในแบบประเมินความเพียงพอของระบบงานและบุคลากร ส่วนที่ 1 : หลักในการประกอบธุรกิจ และ Business Model 1. บริษัทมีหลักในการประกอบธุรกิจ ดังนี้ ☐ จัดการลงทุนด้วยความซื่อสัตย์สุจริตและระมัดระวัง (duty of loyalty and care) ☐ ให้ความสำคัญกับผลประโยชน์ของลูกค้าเหนือผลประโยชน์ของตนเอง ☐ ใช้ความรู้ความสามารถเยี่ยงผู้ประกอบวิชา...