Notification. “ critical function ” means any activities related to services, transactions or any other functions of an intermediary, the disruption of which would significantly affect customers, business
business in the category of securities brokerage, securities dealing, securities underwriting, mutual fund management, private fund management and securities financing. “Critical function” means any
Objectives of practice guidelines for business continuity management The SEC provides this practice guidelines for being a guideline in practice through which covers a critical matter of business continuity
, Measures, Management Arrangement on Information Security __________________ Clause 7 In this Chapter: “ teleworking ” means the operation which accesses the critical information system with indirect
., computers, equipment, data recorders, and other equipment; (3) information assets, i.e., information, electronic data, and computer data; “ critical IT assets ” means the IT assets that are related to or
server device network device etc. in the computer centre or prohibited zone and identifying right for computer centre. [M] · In case of unauthorised person may have a necessary to in the computer centre
แบ่งเป็นส่วนระบบเครือข่าย (network zone) ส่วนเครื่องแม่ข่าย (server zone) ส่วนเครื่องพิมพ์ (printer zone) เป็นต้น เพื่อสะดวกในการปฏิบัติงานและยังทำให้การควบคุมการเข้าถึงอุปกรณ์คอมพิวเตอร์สำคัญต่าง ๆ มี
ดังกล่าวต้องมี รายละเอียดเกี่ยวกับตัวบุคคล และเวลาผ่านเข้าออก และควรมีการตรวจสอบบันทึกดังกล่าวอย่างสม่ำเสมอ [M] · ควรจัดศูนย์คอมพิวเตอร์ให้เป็นสัดส่วน เช่น แบ่งเป็นส่วนระบบเครือข่าย (network zone) ส่วน
สำคัญของบริษัท โดยไม่จำกัดว่าจะต้องเป็น web services ทั้งนี้ สำหรับกรณีของ web application ต้องมีขอบเขตการตรวจอย่างน้อยตาม OWASP Top 10 Most Critical Web Application Security Risks และบริษัทต้องทำการปิด
ถึงข้อมูลและบริการทางเครือข่ายโดยไม่ได้รับอนุญาต อย่างไร ( แบ่งแยกเครือข่ายระหว่าง DMZ และ internal zone ออกจากกัน ( มีการประเมินความเสี่ยงของแต่ละเครือข่าย ( จัดให้มีการพิสูจน์ตัวตนสำหรับผู้ใช้งาน