าคัญปรากฏในขณะที่ไม่ได้ใช้งาน (clear screen) การ log-off จากระบบเมื่อใช้งาน 5 ล ำดับ ค ำถำม ค ำตอบ อย่างไร เพื่อให้มั่นใจว่าได้ปฏิบัติเป็นไปตาม หลักเกณฑ์ดังกล่าว เสร็จสิ้น และการก าหนดรหัสผ่าน เป็นต้น
ตารางแสดงรายละเอียดการจัดเก็บหลักฐาน ประเภทหลักฐานทีต่้องจัดเก็บ รายละเอียดขั้นต่่า ระยะเวลาจัดเก็บขั้นต่่า หลักฐานการเข้าถึงพื้นทีห่วงห้าม (physical access log) บุคคลที่เข้าถึง / วันเวลาที่ผ่านเข้า
กว้างส าหรับในกรณีลักษณะน้ี เช่น ใส่ค าว่า “ถ้าเป็นไปได้” หรือ ระบุ vendor เช่น SETTRADE เป็น exception ไว้ในร่างประกาศแนวปฏิบัติฯ SETTRADE ให้บริการ internet trading platform - ITP แก่ผู้ประกอบธุรกิจโดยจ
ที่เก่ียวกบัการกระท าทีอ่าจมีความขดัแยง้ทางผลประโยชน์กบัลูกคา้ ประเภทหลักฐานที่ต้องจัดเก็บ รายละเอียดขั้นต ่า ระยะเวลาจัดเก็บขั้นต ่า หลกัฐานการเขา้ถึงพ้ืนท่ีหวงห้าม (physical access log) บุคคลท่ีเขา้
มีหน้าที่ต้องจัดเก็บบันทึกข้อมูล (log/audit trails) การส่ือสารผ่านทาง email อย่างครบถ้วนตามประกาศฉบับนี ้และ อื ่น ๆ ที ่เก ี ่ยวข้อง เช่น แนวทางปฏิบัติสำหรับการกำหนดนโยบาย มาตรการและระบบงานที่เกี่ยวกับ
ให้มี การควบคุมหน้าจอคอมพิวเตอร์ไม่ให้มีข้อมูล ส าคัญปรากฏในขณะที่ไม่ได้ใช้งาน (clear screen) การ log-off จากระบบเมื่อใช้งาน เสร็จสิ้น และการก าหนดรหัสผ่าน เป็นต้น พร้อมทั้งจัดให้มีการซักซ้อมและ สร้าง
คอมพิวเตอร์ไม่ให้มีข้อมูล ส าคัญปรากิในขณะที่ไม่ได้ใช้งาน (clear screen) การ log-off จากระบบเมื่อใช้งาน เสร็จสิ น และการก าหนดรหัสผ่าน เป็นต้น พร้อมทั งจัดให้มีการซักซ้อมและ สร้างความตระหนักรู้แก่พนักงานเพื่อ
shall be employed for carrying out critical activities; (3) define the eligible types of services such as Software as a Service (SaaS), Platform as a Service (PaaS) or Infrastructure as a Service (IaaS
(1) ประเมินความเสี่ยงเกี่ยวกับการใช้บริการ (2) ก าหนดประเภทงานที่จะใช้บริการ (3) ก าหนดรูปแบบของการใช้บริการ เช่น software as a service (saas), platform as a service (paas) และ infrastructure as a
แย้งกับประโยชน์ของลูกค้า 5 ล าดับ ค าถาม ค าตอบ 6.3 ผู้ประกอบธุรกิจต้องวิเคราะห์ log ทุกประเภท ตามที่ส านักงานก าหนดให้จัดเก็บหรือไม่ ผู้ประกอบธุรกิจต้องใช้เคร่ืองมือที่ซับซ้อน ส าหรับการวิเคราะห์ log