entity’s networks; (4) policy on access control on information and information processing facilities in line with IT security requirements; (5) policy on the use of IT outsourcing which covers selection and

Access Control Objective: To limit access to information and the information processing facilities . Provisions in the Notification No. Sor Thor. 37/2559 Clause 8 An intermediary shall establish a

ถึงข้อมูลและสิ่งอำนวยความสะดวกในการประมวลผลข้อมูลต่าง ๆ (information processing facilities) ให้สอดคล้องกับข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (5) นโยบายเพื่อรองรับในกรณีที่ผู้ประกอบ

) 5.1 การควบคุมการเข้าถึงตามข้อกำหนดทางธุรกิจ (business requirements of access control) วัตถุประสงค์ เพื่อควบคุมการเข้าถึงข้อมูลและสิ่งอำนวยความสะดวกในการประมวลผลข้อมูล (information processing facilities

wording ใน guideline แล้ว ช. การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (Access Control) 24 ผู้ประกอบธุรกิจต้องจัดให้มีนโยบายควบคุมการเข้าถึงข้อมูลและ information processing facilities ต่าง ๆ เช่น อุปกรณ์หรือ