ออกศูนย์คอมพิวเตอร์และการป้องกันความเสียหาย (Physical Security) วัตถุประสงค์ การควบคุมการเข้าออกศูนย์คอมพิวเตอร์มีวัตถุประสงค์เพื่อป้องกันมิให้บุคคลที่ไม่มีอำนาจหน้าที่เกี่ยวข้องเข้าถึง ล่วงรู้ (access

เพียงพอเพื่อให้ข้อมูลถูกต้องครบถ้วนและป้องกันมิให้บุคคลที่ไม่มีอำนาจหน้าที่เกี่ยวข้องได้เข้าถึง ล่วงรู้ ใช้งาน หรือแก้ไขเปลี่ยนแปลง 5. บริษัทหลักทรัพย์ต้องมีมาตรการควบคุมที่เพียงพอเพื่อให้ระบบงาน

the Office of the Securities and Exchange Commission No. OrThor. 7/2549 Re: Guidelines and Conditions for Securities Company Relating to the Using of Back Office Service from Service Provider Whereas

Office of the Securities and Exchange Commission No. SorThor. 20/2549 Re: Rules for Derivatives Broker on Using of Derivatives Investor Contact Service and Back Office Service from Service Provider By

of the subcontracted cloud provider on information security aspect which are comparable to those of the cloud provider or meet the international standards; (c) monitoring, evaluation, and review of the

guideline for risk assessment according to the degree of importance of the outsourced function; (6) information security system of a service provider for protecting the information of the intermediary and the

) appropriate guideline for risk assessment according to the degree of importance of the outsourced function; (6) information security system of a service provider for protecting the information of the

Re: Operational Control and Information Technology Security of Securities Companies Whereas in these days securities companies widely accept information technology as an instrument for securities

provider; (b) qualifications of the subcontracted cloud provider on information security aspect which are comparable to those of the cloud provider or meet the international standards; (c) monitoring

No. OrThor/Nor. 5/2547 Re: Operational Control and Security of the Information Technology of Securities Company For the purpose of rendering the securities companies to efficiently comply with the