enterprise information technology and operating systems for information security; (2) supervision, monitoring and examinaion of compliance with the policies, measures and the operating systems under (1); (3
, whether operating as a holding or non-holding company, is required to disclose material information in the following matters: (1) Monitoring system for the board of directors to oversee the management and
Audit Firm Name: Subject : Monitoring Prepared by Date Particulars Reference /Guidance Notes Description A Monitoring the Firm’s Quality Control Policies and Procedures 1 Does the whole firm perform
of the Information Technology of a Securities Company. 2. Segregation of Duties. 3. Physical Security. 4. Information and Network Security. 5. Change Management. 6. Backup and IT Contingency Plan. 7
of the subcontracted cloud provider on information security aspect which are comparable to those of the cloud provider or meet the international standards; (c) monitoring, evaluation, and review of the
matters relative to independence confirmations, performance evaluations, results of monitoring, client acceptance and continuance evaluation, etc? · Using electronic databases · Manual notes · Checklists
(algorithm) ที่กำหนดโดย National Security Agency (NSA) และ National Institution Standard and Technology (NIST) เป็นต้น ฌ. การสร้างความมั่นคงปลอดภัยด้านกายภาพและสภาพแวดล้อม (Physical and Environmental Control
. นโยบายรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ 2. การแบ่งแยกอำนาจหน้าที่ (Segregation of Duties) 3. การควบคุมการเข้าออกศูนย์คอมพิวเตอร์และการป้องกันความเสียหาย (Physical Security) 4. การรักษาความปลอดภัยข้อมูล
and regular monitoring and amending of the policy. 3. The management should determine the guideline for conducting compliance inspection as follows: (1) Communicate with the related personnel to be
ความเสียหาย (Physical Security) 4. การรักษาความปลอดภัยข้อมูล ระบบคอมพิวเตอร์ และระบบเครือข่าย (Information and Network Security) 5. การควบคุมการพัฒนา หรือแก้ไขเปลี่ยนแปลง ระบบงานคอมพิวเตอร์ (Change