นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน
คอมพิวเตอร์ และระบบเครือข่าย (Information and Network Security) วัตถุประสงค์ การรักษาความปลอดภัยข้อมูลและระบบคอมพิวเตอร์มีวัตถุประสงค์เพื่อควบคุมบุคคลที่ไม่เกี่ยวข้องมิให้เข้าถึง ล่วงรู้ (access risk) หรือแก้ไข
person realise the essential of security of the information technology thoroughly had known the duties and responsibilities and guideline on controlling the various risk which have a content covering the
) assess security requirement of IT assets based on their results of a risk assessment and criticality; (2) define the secure areas and the siting of the critical IT assets to ensure security and prevent
protect IT assets in accordance with the following criteria: (1) assess security requirement of IT assets based on their results of a risk assessment and criticality; (2) define the secure areas and the
ระบบเครือข่าย (Logical Security) กรณีการเข้าถึง ล่วงรู้หรือแก้ไขเปลี่ยนแปลงข้อมูลและการทำงานของระบบคอมพิวเตอร์โดยบุคคลที่ไม่มีอำนาจหน้าที่เกี่ยวข้องนั้น (access risk และ integrity risk) อาจเกิดจากบุคคล
other guideline is capable of efficiently preventing risk in information technology of the securities company with an acceptable standard for operational control and information technology security of
securities dealing which is not limited to debt instruments. Clause 2 A securities company should arrange a risk management system according to the following guidelines: (1) determining a policy and an
จัดการความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) 1.1 บริษัทมีสภาพแวดล้อมและการควบคุมภายในที่สอดคล้องกับการดำเนินธุรกิจ ความคาดหวัง ระบบงาน ระบบงานของผู้ขอใบอนุญาต 1) การจัดโครงสร้างของบริษัท มีการจัด
RISK SPECTRUM ของประเภทตราสารที่ลงทุน ความเสี่ยง/มีความซับซ้อนต่ำ ความเสี่ยง/มีความซับซ้อนสูง กองทุนรวม กองทุนรวม กองทุนรวม กองทุนรวม กองทุนรวมผสม กองทุนรวม กองทุนรวม กองทุนรวมที่ลงทุนใน ตลาดเงิน