with Chapter 1; (2) establishment of policies, measures, and management arrangement concerning information security in accordance with Chapter 2; (3) management of IT assets and the access control to
) Chapter 2: IT Security with the following details: 2.1 Information Security Policy; 2.2 Organization of Information Security; 2.3 Human Resource Security; 2.4 Asset Management; 2.5 Access Control 2.6
กำหนดการเข้าถึงและควบคุมการใช้งานสารสนเทศ (access control) (เช่น การควบคุมการเข้าถึงข้อมูลและอุปกรณ์ในการประมวลผลข้อมูล การกำหนดเกณฑ์การเข้าถึง การจัดประเภทข้อมูลตามลำดับความลับหรือความสำคัญของข้อมูล เป็นต้น
ของระบบสารสนเทศด้านบุคลากร (human resource security) 2.4 การบริหารจัดการทรัพย์สินสารสนเทศ (asset management) 2.5 การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) 2.6 การควบคุมการเข้ารหัสข้อมูล
เนื่อง ข้อ 20 ผู้ประกอบธุรกิจต้องมีการควบคุมการเข้าถึงระบบและข้อมูลสารสนเทศ (access control) ให้เป็นไปตามหลักเกณฑ์ดังต่อไปนี้ (1) มีการบริหารจัดการบัญชีผู้ใช้งานโดยจำกัดการเข้าถึงข้อมูลสารสนเทศ ให้สามารถ
ความรับผิดชอบ - การจัดทำและจัดเก็บทะเบียนทรัพย์สิน (6) การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) เช่น - การบริหารจัดการบัญชีผู้ใช้งาน - การดูแลรับผิดชอบรหัสผ่าน - การป้องกันการเข้าถึงระบบ
ปลอดภัยของระบบสารสนเทศด้านบุคลากร (human resource security) · การบริหารจัดการทรัพย์สินสารสนเทศ (asset management) · การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) · การควบคุมการเข้ารหัสข้อมูล
wording ใน guideline แล้ว ช. การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (Access Control) 24 ผู้ประกอบธุรกิจต้องจัดให้มีนโยบายควบคุมการเข้าถึงข้อมูลและ information processing facilities ต่าง ๆ เช่น อุปกรณ์หรือ
) mission statements e) newsletters f) memorandums g) routine e-mail h) other: please describe Do professionals have access to guidance materials regarding the applicable Quality Control standards? 7 Are
firm’s compliance with its system of quality control or for a longer period if required by law or regulation? 3 Does the firm have policies and procedures relate to the access of audit file as well as back