effect from 16 June 2021. To ensure that business operators understand and comply with the regulations prescribed in the said Notifications properly, the SEC would like to provide clarificatory notes to

มั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 1 7 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) หน้า 31 ข้อ 2.5.3 กำหนด

ของ IC RMC ควรเป็นผู้ที่มีหน้าที่เกี่ยวข้อง (need to know) สามารถให้ความเห็นที่เป็นประโยชน์ (contribution) และไม่มีหน้าที่ที่อาจก่อให้เกิดความขัดแย้งทางผลประโยชน์ (COI) 1. กรณีมีการเก็บทรัพย์สินลูกค้า

ครอบคลุมถึงข้อมูลหรือสารสนเทศ (data/information) ระบบปฏิบัติการ (operating system) ระบบงาน (application system) ระบบฐานข้อมูล (database system) ฮาร์ดแวร์ (hardware) และระบบเครือข่ายสื่อสาร (communication

2 ภาคผนวก 2 [แนบท้ายประกาศที่ สธ. 38/2565] การกำกับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศ (Information Technology Governance) ขอบเขตการดำเนินการตามภาคผนวกนี้ ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ

มอบสินทรัพย์ดิจิทัลที่มีความมั่นคง ปลอดภัย น่าเชื่อถือ (3) ระบบการเปิดเผยข้อมูลที่เกี่ยวกับการทำรายการซื้อขาย ซึ่งรวมถึงข้อมูลก่อนทำรายการ ซื้อขาย (ถ้ามี) (pre-trade information) และข้อมูลภายหลังทำ

2 ภาคผนวก 3 [แนบท้ายประกาศที่ สธ. 38/2565] การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ขอบเขตการดำเนินการตามภาคผนวกนี้ 1. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ

Close Date Date O วันปิดสมุดทะเบียน เป็น ค.ศ. YYYY-MM-DD 2018-03-30 Sequence Number n(9,0) 9 M ลำดับที่ 1________ Reference Type Char(1) 1 M ประเภท Reference Refer to Appendix A - Reference Type List

2 ภาคผนวก 4 [แนบท้ายประกาศที่ สธ. 38/2565] การตรวจสอบด้านเทคโนโลยีสารสนเทศ (Information Technology Audit) ให้ผู้ประกอบธุรกิจดำเนินการตามที่กำหนดในภาคผนวกนี้ การดำเนินการ รายละเอียดในการดำเนินการ 1

เรื่องดังต่อไปนี้ (1) การกำกับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศ (Information Technology Governance) (2) การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) (3) การตรวจ