นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน
นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) เอกสารประกอบการ public hearing ร่างข้อบังคับและแนวทางปฏิบัติด้านเทคโนโลยีสารสนเทศ PAGE - 30 - เอกสารประกอบการ public hearing ร่าง
provider which shall include the outsourced function; (c) information security, confidentiality and privacy regarding information of the intermediary and clients ; (d) service provider shall comply with the
with Chapter 1; (2) establishment of policies, measures, and management arrangement concerning information security in accordance with Chapter 2; (3) management of IT assets and the access control to
minimum: 1. Security of IT assets ; - access control [Referring to Item 5]; - physical and environmental security [Referring to Item 7]. 2. Information management and confidentiality: - asset classification
No. OrThor/Nor. 5/2547 Re: Operational Control and Security of the Information Technology of Securities Company For the purpose of rendering the securities companies to efficiently comply with the
เทคโนโลยีสารสนเทศระดับองค์กรที่ดี (governance of enterprise IT) (2) หมวดที่ 2 การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ (IT security) โดยมีรายละเอียดดังต่อไปนี้ 2.1 แนวทางปฏิบัติเพิ่มเติมเกี่ยวกับ
ประเด็นหารือที่ปรึกษา วันที่ 3 กุมภาพันธ์ 2548 PAGE -15- แบบสอบถามเกี่ยวกับแนวทางการบริหารความปลอดภัยของระบบสารสนเทศ (Information Security Questionnaire) เรียน ผู้ที่เกี่ยวข้อง สำนักงานขอความร่วมมือ
investment decision accurately; (b) protection of the service user’s confidentiality; (c) handling of the service user’s complaints; (d) sufficient management of information technology risk and cyber risk by
decisions accurately; (b) protection of the service user’s confidentiality; (c) handling of the service user’s complaints; (d) sufficient management of information technology risk and cyber risk by giving an