รายย่อย ทำผ่าน internet/e-platform (ระบบ web และ mobile application ของผู้ประกอบธุรกิจ และระบบของ third party ที่ผู้ประกอบธุรกิจนำมาใช้ให้บริการกับลูกค้ารายย่อย) ทั้งนี้ ไม่รวม มูลค่าธุรกรรมที่เกิดจาก
ร่าง ขอบเขตการดำเนินการ: ภาคผนวก [แนบท้ายประกาศแนวปฏิบัติ ที่ นป. 7/2565] 1. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “ [ความเสี่ยงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที่ 2 การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภาย...
เอกสารแนบ XX แบบประเมินความเพียงพอของระบบงานและบุคลากร การจัดการกองทุนส่วนบุคคล (“PF”) ผู้ยื่นคำขอ _____________________________________ (“บริษัท”) คำอธิบาย โปรด และ/หรือ ระบุรายละเอียดในแบบประเมินความเพียงพอของระบบงานและบุคลากร ส่วนที่ 1 : หลักในการประกอบธุรกิจ และ Business Model 1. บริษัทมีหลักในการประกอบธุรกิจ ดังนี้ ☐ จัดการลงทุนด้วยความซื่อสัตย์สุจริตและระมัดระวัง (duty of loyalty and care) ☐ ให้ความสำคัญกับผลประโยชน์ของลูกค้าเหนือผลประโยชน์ของตนเอง ☐ ใช้ความรู้ความสามารถเยี่ยงผู้ประกอบวิชา...
วิเคราะห์พฤติกรรมจากข้อมูลจราจรเครือข่าย (Network Traffic Analyzer) เพื่อตรวจสอบและยับยั้งความพยายามในการบุกรุกระบบ เช่น IDS/IPS หรือ Web Application Firewall: WAF (กรณีมีการใช้งาน ระบบงานเพื่อการให้บริการทำ
ข้อมูลที่บริษัทส่งให้แก่สำนักงาน จะถูกนำขึ้นเผยแพร่ทาง Internet ดังนั้น เพื่อให้แน่ใจว่า ข้อมูลที่ส่งมานั้น ถูกต้อง ครบถ้วน ตามรายงานฉบับจริงที่ส่งต่อสำนักงาน และไม่ก่อให้เกิดปัญหา แก่ผู้เรียกใช้ข้อมูล ผู้
ระบบ IT ที่มีนัยสำคัญ และระบบ IT ที่เชื่อมต่อกับเครือข่ายสาธารณะ (internet facing) ทุกระบบอย่างน้อยปีละ 1 ครั้ง และทุกครั้ง ที่มีการเปลี่ยนแปลงอย่างมีนัยสำคัญของระบบดังกล่าว เช่น การเปลี่ยนแปลงโครงสร้าง
) เอกสาร และข้อมูล ทั้งในรูปแบบกระดาษและรูปแบบอิเล็กทรอนิกส์ รวมถึงการตั้งค่าบนระบบงาน (configuration) การยืนยันโดยบุคคลภายนอก (third-party confirmation) ตรวจสอบข้อมูลที่ได้รับการยืนยันจากบุคคลภายนอกที่เป็น