available at the office of the derivatives business operator for public access and also be published in at least one local daily newspaper in accordance with the rules specified in the notification of the SEC
firm’s compliance with its system of quality control or for a longer period if required by law or regulation? 3 Does the firm have policies and procedures relate to the access of audit file as well as back
) Chapter 2: IT Security with the following details: 2.1 Information Security Policy; 2.2 Organization of Information Security; 2.3 Human Resource Security; 2.4 Asset Management; 2.5 Access Control 2.6
2 ตารางแสดงรายละเอียดการจัดเก็บหลักฐาน ประเภทหลักฐานที่ต้องจัดเก็บ รายละเอียดขั้นต่ำ ระยะเวลาจัดเก็บขั้นต่ำ หลักฐานการเข้าถึงพื้นที่หวงห้าม (physical access log) บุคคลที่เข้าถึง / วันเวลาที่ผ่านเข้า
with Chapter 1; (2) establishment of policies, measures, and management arrangement concerning information security in accordance with Chapter 2; (3) management of IT assets and the access control to
บริษัทจัดการที่อย่างน้อยต้องจัดให้มี ได้แก่ 1.2.1 กำหนดรายชื่อบุคคลที่สามารถเข้าถึงข้อมูลภายในของกองทุน (“access person”) และบริษัทจัดการต้องควบคุมและตรวจสอบการติดต่อสื่อสาร และการซื้อขายหลักทรัพย์ของ
necessary case such as system administrator computer operator etc.. Physical Security. Objective . Physical Security have an objective for preventing unauthorised person access risk, integrity risk or make
(2) กำหนดบุคคลที่สามารถเข้าถึงข้อมูลภายในในแต่ละด้าน (“access person”) และควบคุมและตรวจสอบการติดต่อสื่อสาร รวมถึงการใช้ประโยชน์จากข้อมูลภายในของ access person โดยใกล้ชิดมากกว่าบุคคลทั่วไป โดยกำหนดให้
) mission statements e) newsletters f) memorandums g) routine e-mail h) other: please describe Do professionals have access to guidance materials regarding the applicable Quality Control standards? 7 Are
ว่าความเสี่ยงด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้องกับการประกอบธุรกิจของบริษัทหลักทรัพย์ สามารถ แบ่งออกเป็น 4 ประเภทหลัก ดังนี้ 1. Access Risk : เป็นความเสี่ยงเกี่ยวกับการเข้าถึงข้อมูล และระบบคอมพิวเตอร์