Unofficial Translation 14 June 2021 Attn: President of the Association of Thai Securities Companies President of the Association of Investment Management Companies Managers All securities companies All
Office of the Securities and Exchange Commission, for the convenience of those not familiar with the written Thai language. Every effort has been made to convey the meaning and effect of each provision of
important to note that this is an unofficial English translation which has not been subjected to an official review by the SEC Office. Readers should be aware that only the original Thai text has legal force
คอมพิวเตอร์ดังนี้ (1) ซอฟต์แวร์ระบบ (system software) เช่น ระบบปฏิบัติการ หรือโปรแกรมตรวจจับไวรัส เป็นต้น (2) ซอฟต์แวร์ประยุกต์ (application software) เช่น โปรแกรมประมวลผลคำ(word processor) หรือโปรแกรมสำหรับการ
ครอบคลุมถึงข้อมูลหรือสารสนเทศ (data/information) ระบบปฏิบัติการ (operating system) ระบบงาน (application system) ระบบฐานข้อมูล (database system) ฮาร์ดแวร์ (hardware) และระบบเครือข่ายสื่อสาร (communication
ร่าง ขอบเขตการดำเนินการ: ภาคผนวก [แนบท้ายประกาศแนวปฏิบัติ ที่ นป. 7/2565] 1. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “ [ความเสี่ยงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที่ 2 การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภาย...
(application system) และระบบเครือข่ายที่มีการเชื่อมต่อกับเครือข่ายสาธารณะ (internet facing) (1.1) อย่างน้อยปีละ 1 ครั้ง และ (1.2) ทุกครั้งที่มีการเปลี่ยนแปลงระบบดังกล่าวอย่างมีนัยสำคัญ (2) ระบบอื่น ๆ นอกจาก (1
ชาติ) ☐ อื่นๆ ( โปรดระบุ) 2.2 การตรวจสอบเอกสารประกอบการเปิดบัญชี ☐ Dip Chip (โปรดอธิบายวิธีการ dip chip ของบริษัท เช่น smart card reader หรือบริการจาก service provider เป็นต้น) ☐ ใช้ application NFC อ่าน
วิเคราะห์พฤติกรรมจากข้อมูลจราจรเครือข่าย (Network Traffic Analyzer) เพื่อตรวจสอบและยับยั้งความพยายามในการบุกรุกระบบ เช่น IDS/IPS หรือ Web Application Firewall: WAF (กรณีมีการใช้งาน ระบบงานเพื่อการให้บริการทำ
รายย่อย ทำผ่าน internet/e-platform (ระบบ web และ mobile application ของผู้ประกอบธุรกิจ และระบบของ third party ที่ผู้ประกอบธุรกิจนำมาใช้ให้บริการกับลูกค้ารายย่อย) ทั้งนี้ ไม่รวม มูลค่าธุรกรรมที่เกิดจาก