available at the office of the derivatives business operator for public access and also be published in at least one local daily newspaper in accordance with the rules specified in the notification of the SEC
) Chapter 2: IT Security with the following details: 2.1 Information Security Policy; 2.2 Organization of Information Security; 2.3 Human Resource Security; 2.4 Asset Management; 2.5 Access Control 2.6
2 ตารางแสดงรายละเอียดการจัดเก็บหลักฐาน ประเภทหลักฐานที่ต้องจัดเก็บ รายละเอียดขั้นต่ำ ระยะเวลาจัดเก็บขั้นต่ำ หลักฐานการเข้าถึงพื้นที่หวงห้าม (physical access log) บุคคลที่เข้าถึง / วันเวลาที่ผ่านเข้า
with Chapter 1; (2) establishment of policies, measures, and management arrangement concerning information security in accordance with Chapter 2; (3) management of IT assets and the access control to
บริษัทจัดการที่อย่างน้อยต้องจัดให้มี ได้แก่ 1.2.1 กำหนดรายชื่อบุคคลที่สามารถเข้าถึงข้อมูลภายในของกองทุน (“access person”) และบริษัทจัดการต้องควบคุมและตรวจสอบการติดต่อสื่อสาร และการซื้อขายหลักทรัพย์ของ
necessary case such as system administrator computer operator etc.. Physical Security. Objective . Physical Security have an objective for preventing unauthorised person access risk, integrity risk or make
(2) กำหนดบุคคลที่สามารถเข้าถึงข้อมูลภายในในแต่ละด้าน (“access person”) และควบคุมและตรวจสอบการติดต่อสื่อสาร รวมถึงการใช้ประโยชน์จากข้อมูลภายในของ access person โดยใกล้ชิดมากกว่าบุคคลทั่วไป โดยกำหนดให้
ว่าความเสี่ยงด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้องกับการประกอบธุรกิจของบริษัทหลักทรัพย์ สามารถ แบ่งออกเป็น 4 ประเภทหลัก ดังนี้ 1. Access Risk : เป็นความเสี่ยงเกี่ยวกับการเข้าถึงข้อมูล และระบบคอมพิวเตอร์
เพื่อประโยชน์ของตนเองหรือ บุคคลอื่น (2) กำหนดบุคคลที่สามารถเข้าถึงข้อมูลภายในในแต่ละด้าน (“access person”) และควบคุมและตรวจสอบการติดต่อสื่อสาร รวมถึงการใช้ประโยชน์จากข้อมูลภายในของ access person โดยใกล้
ข้อมูลไปใช้เพื่อประโยชน์ของตนเองหรือ บุคคลอื่น (2) ต้องกำหนดบุคคลที่สามารถเข้าถึงข้อมูลภายในในแต่ละด้าน (“access person”) และควบคุมและตรวจสอบการติดต่อสื่อสาร รวมถึงการใช้ประโยชน์จากข้อมูลภายในของ access