2 ตารางแสดงรายละเอียดการจัดเก็บหลักฐาน ประเภทหลักฐานที่ต้องจัดเก็บ รายละเอียดขั้นต่ำ ระยะเวลาจัดเก็บขั้นต่ำ หลักฐานการเข้าถึงพื้นที่หวงห้าม (physical access log) บุคคลที่เข้าถึง / วันเวลาที่ผ่านเข้า
ครอบคลุมเรื่องใดบ้าง ( แยกส่วนที่ต้องมีการเข้าถึงโดยพนักงานจากหลาย ๆ ฝ่าย ออกจากพื้นที่สำคัญ ( มีระบบบันทึกวันและเวลาเข้า-ออก (access log) ( มีการตรวจสอบบันทึกจากระบบบันทึกวันและเวลาเข้า-ออก อย่างสม่ำเสมอ
the audit firm who has an influence on the applicant’s giving of opinions are not employee or worker of the company or its subsidiaries for which the applicant is the auditor; 5. The audit firm does not
measure on preventing unauthorised person from such as determining the user log out in the time that not perform in front of computer’s screen. [M] · In the necessary case that the user who is the
ควบคุมหน้าจอคอมพิวเตอร์ไม่ให้มีข้อมูลสำคัญปรากฏในขณะที่ไม่ได้ ใช้งาน (clear screen) จัดให้มีการ log-off จากระบบ เมื่อใช้งานเสร็จ หรือกำหนดรหัสผ่าน เป็นต้น พร้อมทั้ง จัดให้มีการซักซ้อมและสร้างความตระหนักรู้
organization and worker of securities company’s. Such measure shall, at least, having measurement protecting to access internal information between organization and worker who have opportunity to know any
บุคคลที่ไม่เกี่ยวข้องเข้าไปใช้งานได้ มีระบบบันทึก (“log file”) การเข้าใช้งาน การเรียกดูการแก้ไข โดยจัดเก็บ log file ไว้ ตามหลักเกณฑ์ของประกาศสำนักงานที่เกี่ยวข้อง ส่วนที่ 2 มาตรการควบคุมภายในและการกำกับ
appropriate to each type of cloud service employed for preventing threats and unauthorized access; (10) adopt the multi-factor user authentication for the administrator log-in page to the critical information
โดยบุคคลอื่นที่มิได้มีสิทธิและหน้าที่เกี่ยวข้อง เช่น กำหนดให้ผู้ใช้งานออกจากระบบงาน (log out) ในช่วงเวลาที่มิได้อยู่ปฏิบัติงานที่หน้าเครื่องคอมพิวเตอร์ เป็นต้น [M] · ในกรณีที่มีความจำเป็นที่ผู้ใช้งาน
การเข้าใช้งานระบบสารสนเทศและโปรแกรมประยุกต์ตามข้อกำหนด 20(3)(ข) เช่น มีการป้องกันการเข้าใช้งานโดยวิธีเดาสุ่ม (brute force) จัดเก็บและตรวจสอบ log-in attempt log อย่างสม่ำเสมอ เป็นต้น 2. ในการปฏิบัติให้