by the notification of the Office of the Securities and Exchange Commission on rules, conditions and procedures on management of fund. Management company shall reveal to unitholders, clients or
threats to information systems: - protection from malware [Referring to Item 8.2]. - technical vulnerability management [Referring to Item 8.6]. 6. System acquisition, development and maintenance [Referring
private fund shall have prior granted a written approval [for such outsourcing], as the case may be; (b) there shall be a report on supervision of another intermediary and reveal the report in the annual
the operating systems; (6) establish an effective management process for technical vulnerability as follows: (a) carry out penetration testing with critical information systems connected to untrusted
vulnerability scanning เนื่องจากมีความเป็นห่วงว่าหากให้บุคคลภายนอกจัดทำ penetration test กับระบบภายใน อาจทำให้ล่วงรู้ถึง architecture ของบริษัทได้ อีกทั้งการทำ vulnerability scanning สามารถใช้บุคคลภายในได้ ซึ่งจะ
เชื่อถือ (6) มีระบบในการบริหารจัดการกรณีช่องโหว่ทางเทคนิค (technical vulnerability management) ที่อาจเกิดขึ้นอย่างเพียงพอและเหมาะสมดังนี้ (ก) มีการทดสอบการเจาะระบบ (penetration test) กับระบบงานที่มีความ
) and (2) “retail client” means client other than an institutional client; “inside information” means any information which substantial to the change of price of the securities which is not reveal to
เทคนิค (technical vulnerability) ของระบบเทคโนโลยีสารสนเทศ อย่างไร 23.1 มีการจัดทำ penetration test เพื่อทดสอบความปลอดภัยของระบบหรือไม่ ดำเนินการโดยใคร ดำเนินการครั้งล่าสุดเมื่อไร ผลลัพธ์เป็นอย่างไร และมี
. การป้องกันภัยคุกคามต่อระบบสารสนเทศ - การป้องกันภัยคุกคามจากโปรแกรมไม่ประสงค์ดี (protection from malware) [อ้างอิงจากข้อ 8.2] - การบริหารจัดการช่องโหว่ทางเทคนิค (technical vulnerability management
) to clients; (3) visibly reveal the redemption prices; (4) control and monitor any employee who gives the information thereof to clients for correctness and accuracy. Chapter 5 Sending out Transaction