นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน

นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) เอกสารประกอบการ public hearing ร่างข้อบังคับและแนวทางปฏิบัติด้านเทคโนโลยีสารสนเทศ PAGE - 30 - เอกสารประกอบการ public hearing ร่าง

information security; (3) define the recovery time objective (RTO) for information system and its priority to be recovered based on its criticality and potential impact; (4) consider redundant information

Security; (3) define a recovery point objective (RPO) such as the type of data required and the point in time in the past of data that should be recovered from backup media; (4) in the case that a prolonged

4 Companies should determine a recovery objective to restore normal operations (5) Division 5 Companies shall arrange business continuity planning for supporting business continuity (6) Division 6

เทคโนโลยีสารสนเทศระดับองค์กรที่ดี (governance of enterprise IT) (2) หมวดที่ 2 การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ (IT security) โดยมีรายละเอียดดังต่อไปนี้ 2.1 แนวทางปฏิบัติเพิ่มเติมเกี่ยวกับ

กับนโยบายและมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (information security policy) · การจัดโครงสร้างความมั่นคงปลอดภัยของระบบสารสนเทศ (organization of information security) · การสร้างความมั่นคง

: Operational Control and Security for Information Technology of a Licensed Derivatives Broker. By virtue of the second paragraph of Clause 7 of the Notification of the Securities and Exchange Commission No

สำคัญของบริษัท โดยไม่จำกัดว่าจะต้องเป็น web services ทั้งนี้ สำหรับกรณีของ web application ต้องมีขอบเขตการตรวจอย่างน้อยตาม OWASP Top 10 Most Critical Web Application Security Risks และบริษัทต้องทำการปิด

Operating Control and Information Technology Security of Securities Company By virtue of Paragraph 1(2) of Section 141 of the Securities and Exchange Act B.E. 2535, the SEC Office, with the approval of the