ปรับปรุงแก้ไขข้อบกพร่อง (“แบบรายงานผล IT Audit”) เพื่อให้ผู้ประกอบธุรกิจสามารถตรวจประเมิน การควบคุมด้านการบริหารจัดการความเสี่ยงทาง IT (IT risk management) และการตอบสนองต่อภัยไซเบอร์อย่างเป็นระบบและมีมาตรฐาน
Unofficial Translation 14 June 2021 Attn: President of the Association of Thai Securities Companies President of the Association of Investment Management Companies Managers All securities companies All
.................................................... รายการ ปี 25XX สินทรัพย์สภาพคล่องเพื่อรองรับสถานการณ์ด้านสภาพคล่องที่มีความรุนแรง (Liquidity Coverage Ratio: LCR) (ร้อยละ) แหล่งเงินที่มีความมั่นคงต่อความต้องการแหล่งเงินที่มีความมั่นคง (Net Stable Funding
ครอบคลุม 2.2.1 นโยบายการบริหารจัดการความเสี่ยงด้าน IT (IT risk management policy) (1) บทบาทหน้าที่ของผู้ที่เกี่ยวข้องในการบริหารจัดการ ความเสี่ยงด้าน IT (2) การจัดให้มีกระบวนการบริหารจัดการความเสี่ยงด้าน IT
บุคคลภายนอก ข้อ 2.2 บุคคลภายนอก 2.2 ส่วนที่ 5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) ข้อ 5.3 กำหนดมาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user (privileged user management) 2.3
/ derivatives / digital asset intermediaries e.g. securities company/broker, asset management company and digital asset exchange; · approved persons e.g. investment consultant; · listed companies/ securities
มาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user (privileged user management) ข้อ 2.8 การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานด้าน IT (IT operation security) ดังนี้ 2.8.1 การบริหารจัดการการตั้ง
Onboarding) 2.3 ระบบการเสนอขายและการจัดการค่าจองซื้อโทเคนดิจิทัล (Offering & Subscription Management) 2.4 ระบบการจัดเก็บข้อมูลที่เกี่ยวกับการประกอบธุรกิจ (Record Keeping System) 2.5 ระบบเทคโนโลยีสารสนเทศ (IT
โครงการด้าน IT” (IT project management) การจัดหา พัฒนา หรือแก้ไขเปลี่ยนแปลงระบบ IT ที่มีผลกระทบอย่างมีนัยสำคัญต่อการให้บริการ การดำเนินธุรกิจ หรือโครงสร้างพื้นฐาน (infrastructure) ด้าน IT “การปฏิบัติงานจาก
Committee ผู้จัดการ (CEO/MD) Risk Committee Risk Management Committee Compliance Investment Committee Investment Front (Marketing) Back (Operation) Etc. หมายเหตุ กรณีนำเทคโนโลยีเพื่อการติดต่อและให้บริการแก่