มีวุฒิบัตรอย่างหนึ่งอย่างใดดังนี้ 1.2.1 Certified Information Systems Auditor (CISA) 1.2.2 Certified Information Security Manager (CISM) 1.2.3 Certified Information Systems Security Professional (CISSP
(internal or external auditor) 7.6.3 ผลทดสอบการเจาะระบบคอมพิวเตอร์ที่เกี่ยวกับการชำระราคาและส่งมอบหลักทรัพย์ (penetration test) 7.6.4 แผนรองรับเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย (incident
auditor) 7.6.3 ผลทดสอบการเจาะระบบคอมพิวเตอร์ที่เกี่ยวกับการรับฝากหลักทรัพย์ (penetration test) 7.6.4 แผนรองรับเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย (incident management) 7.7 การใช้บริการจากผู้ให้
commission of offences under the provisions of this Emergency Decree for the purpose of inspection or taking legal action; (4) order a director, officer, employee or auditor of the special purpose juristic
auditing by the auditor approved by the SEC Office; (5) know-your-client measures, client due diligence process and measures against financial assistance to terrorists or money laundering. Section 31. In the
ร่าง ขอบเขตการดำเนินการ: ภาคผนวก [แนบท้ายประกาศแนวปฏิบัติ ที่ นป. 7/2565] 1. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “ [ความเสี่ยงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที่ 2 การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภาย...