ควรกำหนดรหัสผ่านเป็นคำศัพท์ที่อยู่ในพจนานุกรม · ควรกำหนดจำนวนครั้งที่ยอมให้ผู้ใช้งานใส่รหัสผ่านผิด ซึ่งในทางปฏิบัติโดยทั่วไปไม่ควรเกิน 5 ครั้ง · ควรมีวิธีการจัดส่งรหัสผ่านให้แก่ผู้ใช้งานอย่างรัดกุมและ
ผ่านอย่างเป็นแบบแผน เช่น “abcdef” “aaaaaa” “123456” เป็นต้น · ไม่ควรกำหนดรหัสผ่านที่เกี่ยวข้องกับผู้ใช้งาน เช่น ชื่อ นามสกุล วัน เดือน ปีเกิด ที่อยู่ เป็นต้น · ไม่ควรกำหนดรหัสผ่านเป็นคำศัพท์ที่อยู่ใน
Item 11]. 4. Management of the computer network systems and information transfer: - communications security [Referring to Item 9] - information transfer [Referring to Item 9.2] 5. Protection against
with Chapter 1; (2) establishment of policies, measures, and management arrangement concerning information security in accordance with Chapter 2; (3) management of IT assets and the access control to
เทคโนโลยีสารสนเทศระดับองค์กรที่ดี (governance of enterprise IT) (2) หมวดที่ 2 การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ (IT security) โดยมีรายละเอียดดังต่อไปนี้ 2.1 แนวทางปฏิบัติเพิ่มเติมเกี่ยวกับ
(25); (11) provident fund; (12) Government Pension Fund; (13) Social Security Fund; (14) National Savings Fund; (15) Financial Institution Development Fund; (16) derivatives business operator under the
the business of the other party and the nature of such controlling power shall be depicted; and (b) The party that owns the funds does not want to obtain the legal protection under the provisions
investment unit redemption of gold ETF : (a) risk management system; (b) internal control system; (c) security system for investors’ information in order to prevent unrelated and unauthorized persons from
investment unit redemption of gold ETF : (a) risk management system; (b) internal control system; (c) security system for investors’ information in order to prevent unrelated and unauthorized persons from
such services; (12) clients’ asset An intermediary shall arrange adequate protection for clients’ assets when it is responsible for them; (13) relations with regulators An intermediary shall deal with