(compliance หรือ “CU”) .......... คน อื่น ๆ ......................... ส่วนที่ 2 : โครงสร้างองค์กร (Organization chart) บริษัทมีการจัดโครงสร้างองค์กร และแบ่งแยกหน้าที่ความรับผิดชอบอย่างชัดเจน โดยมีคณะกรรมการ

การควบคุมดูแลของผู้ประกอบธุรกิจ “แบบ RLA” (Risk Level Assessment) แบบการประเมินระดับความเสี่ยงเกี่ยวกับระบบเทคโนโลยีสารสนเทศซึ่งส่งผล ต่อการดำเนินธุรกิจของผู้ประกอบธุรกิจที่กำหนดไว้บนเว็บไซต์ของสำนักงาน

หน้า 4 1 สำหรับการใช้งานอุปกรณ์ส่วนตัว (bring your own device : BYOD) 2.8.9 การประเมินช่องโหว่ทางเทคนิค (technical vulnerability assessment) หน้า 45 2.8.10 การทดสอบการเจาะระบบ (penetration test) หน้า 4 5

compliance accordingly. For further information or inquiries, please contact the Investment Management Policy Department via Ms. Slil Laokiat, Officer, at Tel: 0-2263-6511 or email: slil@sec.or.th , or Ms

ประเมินระดับความเสี่ยงเกี่ยวกับระบบเทคโนโลยีสารสนเทศซึ่งส่งผลต่อการดำเนินธุรกิจของผู้ประกอบธุรกิจ ตามแบบ RLA (Risk Level Assessment) และจัดส่งผลการประเมินดังกล่าวต่อสำนักงาน ภายใน ไตรมาสที่ 4 ของทุกปี

กำกับดูแลการปฏิบัติงาน (Compliance System) 2.9 ระบบการจัดการข้อร้องเรียนของผู้ลงทุน (Complaint Management System) เอกสารแนบท้าย : แบบประเมินความพร้อมด้าน IT 2 ส่วนที่ 1 : ข้อมูลทั่วไปเกี่ยวกับบริษัท

(technical vulnerability assessment) ข้อ 8.10 การทดสอบการเจาะระบบงาน (penetration test) ข้อ 8.11 การบริหารจัดการโปรแกรมแก้ไขช่องโหว่ (patch management) 2.4 ส่วนที่ 11 การบริหารจัดการเหตุการณ์ผิดปกติด้าน IT (IT

เกี่ยวข้อง * ✓ 21. การควบคุมภายใน  ปรับปรุงหลักเกณฑ์ให้เป็น principle-based มากขึ้น เพื่อเพิ่มความยืดหยุ่นในการประกอบธุรกิจ - ✓ 22. การกำกับดูแล การปฏิบัติงาน (compliance)   หลักการเดิม - ✓ 23. การรายงานต่อ

trading) (ฌ) ระบบงานในการกำกับดูแลการปฏิบัติงาน (compliance) (ญ) ระบบการจัดการและจัดเก็บข้อมูลเกี่ยวกับการประกอบธุรกิจ (ฎ) ระบบการจัดทำรายงานการคำนวณเงินกองทุน (3) การประเมินและการบริหารความเสี่ยง ให้ระบุ

ตามแต่ละรายการ โดยการตรวจสอบมี 2 รูปแบบ ได้แก่ (1) การวัดการปฏิบัติตามข้อกำหนด (compliance check) (2) การวัดระดับความพร้อม (maturity level) (รายละเอียดตามข้อ 4.4 การตรวจสอบการควบคุม) 5 Finding สรุป