นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน
นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) เอกสารประกอบการ public hearing ร่างข้อบังคับและแนวทางปฏิบัติด้านเทคโนโลยีสารสนเทศ PAGE - 30 - เอกสารประกอบการ public hearing ร่าง
with Chapter 1; (2) establishment of policies, measures, and management arrangement concerning information security in accordance with Chapter 2; (3) management of IT assets and the access control to
Re: Operational Control and Information Technology Security of Securities Companies Whereas in these days securities companies widely accept information technology as an instrument for securities
such security systems in a good condition on a regular basis; 4. The intermediary should closely monitor and control external party support service personnel working in the secure areas; 5. The
security of information technology in accordance with the criteria prescribed and notified by the SEC Office. Clause 9 The derivatives broker shall ensure that at least one-quarter of the company’s directors
: Operational Control and Security for Information Technology of a Licensed Derivatives Broker. By virtue of the second paragraph of Clause 7 of the Notification of the Securities and Exchange Commission No
guideline for risk assessment according to the degree of importance of the outsourced function; (6) information security system of a service provider for protecting the information of the intermediary and the
and regular monitoring and amending of the policy. 3. The management should determine the guideline for conducting compliance inspection as follows: (1) Communicate with the related personnel to be
security system to prevent unauthorized persons from accessing or amending information relating to its business operation. Clause 12 A securities company shall provide evidence on securities trading and