นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน

นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) เอกสารประกอบการ public hearing ร่างข้อบังคับและแนวทางปฏิบัติด้านเทคโนโลยีสารสนเทศ PAGE - 30 - เอกสารประกอบการ public hearing ร่าง

Item 11]. 4. Management of the computer network systems and information transfer: - communications security [Referring to Item 9] - information transfer [Referring to Item 9.2] 5. Protection against

with Chapter 1; (2) establishment of policies, measures, and management arrangement concerning information security in accordance with Chapter 2; (3) management of IT assets and the access control to

license under the regulatory sandbox shall be able to demonstrate the ability to proceed in accordance with such procedure and internal control system throughout the period of providing services as a

to make the management that are entrusted for the management of investments work on the basis of integrity and prudence with knowledge and expertise of the professional to ensure the full protection of

infrastructure business operators; (b) being an infrastructure business whose operation generates benefits to the general public indirectly in the areas of health, environment, life safety and asset protection; (c

operating system which is in accordance with this guideline, its operating system shall be deemed compliant with the requirement in the aforesaid notification by the Office. The management company may proceed

proceed outsourced function; (3) the function which may be outsourced to another intermediary shall not be a specific matter or a matter specified by law or regulation to be operated by the intermediary

in the interest of investor protection or to ensure the uniformity of operating standards. Clause 9 Apart from what specifically prescribed earlier, the SEC Office shall have the power to prescribe