ระดับปานกลาง หรือระดับสูง ให้ดำเนินการตามที่กำหนดในภาคผนวกนี้ การดำเนินการเกี่ยวกับการกำกับดูแลและบริหารจัดการด้าน IT ส่วนที่ 1 บทบาทหน้าที่และความรับผิดชอบของคณะกรรมการของผู้ประกอบธุรกิจ ผู้ประกอบธุรกิจ
) การปฏิบัติงานที่มีการใช้อุปกรณ์เคลื่อนที่เพื่อเข้าถึงระบบ IT ที่มีนัยสำคัญ โดยผ่านการเชื่อมต่อกับระบบเครือข่ายคอมพิวเตอร์ภายในของผู้ประกอบธุรกิจโดยตรง “การใช้งานอุปกรณ์ส่วนตัว” (Bring Your Own Device
Decree of the Act Amending the Emergency Decree on Special Purpose Juristic Person for Securitization B.E. 2540 B.E. …., the English translation has been revised by the staff of the SEC Office. It is
ระดับปานกลาง หรือระดับสูง ให้ดำเนินการตามที่กำหนดในภาคผนวกนี้ 2. ผู้ประกอบธุรกิจขนาดเล็ก ให้ดำเนินการรักษาความมั่นคงปลอดภัยด้าน IT ขั้นต้น อย่างน้อยในเรื่องดังนี้ 2.1 ส่วนที่ 2 การบริหารจัดการบุคลากร และ
มั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 1 7 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) หน้า 31 ข้อ 2.5.3 กำหนด
of the Minister. Section 27. Where it is necessary to maintain the economic and financial stability of the country, or to protect the public interest, the Minister, upon the recommendation of the SEC
. การจัดให้มีผู้ตรวจสอบ ผู้ตรวจสอบตามข้อ 1. ต้องมีลักษณะดังนี้ 1.1 มีความเป็นอิสระจากผู้ทำหน้าที่ด้าน IT ในระดับ ดังนี้ 1.1.1 ระดับที่ 1 (first line of defense) : การปฏิบัติงาน 1.1.2 ระดับที่ 2 (second
Onboarding) 2.3 ระบบการเสนอขายและการจัดการค่าจองซื้อโทเคนดิจิทัล (Offering & Subscription Management) 2.4 ระบบการจัดเก็บข้อมูลที่เกี่ยวกับการประกอบธุรกิจ (Record Keeping System) 2.5 ระบบเทคโนโลยีสารสนเทศ (IT
ปรับปรุงแก้ไขข้อบกพร่อง (“แบบรายงานผล IT Audit”) เพื่อให้ผู้ประกอบธุรกิจสามารถตรวจประเมิน การควบคุมด้านการบริหารจัดการความเสี่ยงทาง IT (IT risk management) และการตอบสนองต่อภัยไซเบอร์อย่างเป็นระบบและมีมาตรฐาน
(investment policy) ปีละ 1 ครั้ง 6. นโยบายการใช้สิทธิออกเสียงในที่ประชุมผู้ถือหุ้น (proxy voting) ปีละ 1 ครั้ง 7. นโยบาย BCM & BCP ปีละ 1 ครั้ง 8. นโยบายเทคโนโลยีสารสนเทศ (IT) [footnoteRef:9] [9: สธ.37/2559 และ