นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน

นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) เอกสารประกอบการ public hearing ร่างข้อบังคับและแนวทางปฏิบัติด้านเทคโนโลยีสารสนเทศ PAGE - 30 - เอกสารประกอบการ public hearing ร่าง

enterprise information technology and operating systems for information security; (2) supervision, monitoring and examinaion of compliance with the policies, measures and the operating systems under (1); (3

of the subcontracted cloud provider on information security aspect which are comparable to those of the cloud provider or meet the international standards; (c) monitoring, evaluation, and review of the

and regular monitoring and amending of the policy. 3. The management should determine the guideline for conducting compliance inspection as follows: (1) Communicate with the related personnel to be

No. OrThor/Nor. 5/2547 Re: Operational Control and Security of the Information Technology of Securities Company For the purpose of rendering the securities companies to efficiently comply with the

Audit Firm Name: Subject : Monitoring Prepared by Date Particulars Reference /Guidance Notes Description A Monitoring the Firm’s Quality Control Policies and Procedures 1 Does the whole firm perform

เทคโนโลยีสารสนเทศระดับองค์กรที่ดี (governance of enterprise IT) (2) หมวดที่ 2 การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ (IT security) โดยมีรายละเอียดดังต่อไปนี้ 2.1 แนวทางปฏิบัติเพิ่มเติมเกี่ยวกับ

assessment, framework setting, staff communications, compliance monitoring, etc., including information on performance index (if any); 10.3 Business impacts on social responsibility (if any) : In the event

preparations for economic, social and environmental changes, which will lead to the increase in opportunities and competitiveness. The Company may provide a brief description as deemed appropriate. In addition