ETDA เตือนประชาชนระวังเว็บไซต์ปลอมแอบเป็นแพลตฟอร์มดิจิทัล

Loading

ETDA เตือนประชาชนอย่าหลงเชื่อ หลังมีเว็บไซต์หรือโพสต์บนโซเชียลที่แอบอ้างเป็นบริการแพลตฟอร์มดิจิทัลที่แจ้งการประกอบธุรกิจกับ ETDA ภายใต้“กฎหมาย DPS” (Digital Platform Services)

“ก.ล.ต.” เปิดรับฟังความเห็นปรับเกณฑ์ข้อกำหนดการจัดให้มีระบบ IT

Loading

ก.ล.ต. มีแนวคิดในการปรับปรุงหลักเกณฑ์ข้อกำหนดเกณฑ์ IT เพื่อให้สอดคล้องกับระดับความเสี่ยงของผู้ประกอบธุรกิจ รองรับการเปลี่ยนแปลงของเทคโนโลยี พร้อมรับมือภัยคุกคามทางไซเบอร์

ก.ล.ต. เตรียมปรับปรุงเกณฑ์ IT ของผู้ประกอบธุรกิจในตลาดทุนให้มีความปลอดภัย

Loading

  สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดรับฟังความคิดเห็นการปรับปรุงร่างประกาศหลักเกณฑ์การจัดให้มีระบบเทคโนโลยีสารสนเทศ (เกณฑ์ IT) เพื่อยกระดับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจในตลาดทุนให้มีความปลอดภัย และสร้างความเชื่อมั่นให้กับผู้ลงทุน   ก.ล.ต. มีแนวคิดปรับปรุงร่างประกาศหลักเกณฑ์การจัดให้มีระบบเทคโนโลยีสารสนเทศให้สอดคล้องกับการใช้เทคโนโลยีสารสนเทศในการประกอบธุรกิจที่มีการเปลี่ยนแปลงไป และภัยคุกคามทางไซเบอร์ โดยได้ดำเนินการเปิดรับฟังความคิดเห็นจากผู้ที่เกี่ยวข้องเมื่อเดือนธันวาคม 2564 และนำข้อเสนอแนะมาปรับปรุงหลักเกณฑ์ให้มีความเหมาะสมยิ่งขึ้น ซึ่งหลักการสำคัญของการปรับปรุงประกาศในครั้งนี้ประกอบด้วย   (1) กำหนดเกณฑ์การจัดระดับความเสี่ยงที่เกี่ยวข้องกับระบบเทคโนโลยีสารสนเทศ และกำหนดมาตรฐานการควบคุมและการกำกับดูแลด้านเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจให้สอดคล้องกับระดับความเสี่ยง และลักษณะการประกอบธุรกิจที่มีความหลากหลาย เช่น โครงสร้าง ขนาด และความซับซ้อนของเทคโนโลยีที่ใช้งาน   (2) มุ่งเน้นบทบาทหน้าที่และการมีส่วนร่วมของคณะกรรมการของผู้ประกอบธุรกิจ และโครงสร้างการกำกับดูแลการใช้เทคโนโลยีในการประกอบธุรกิจให้มีความปลอดภัย และมีการตรวจสอบด้านความมั่นคงปลอดภัย โดยผู้ตรวจสอบที่มีความเป็นอิสระและมีคุณสมบัติที่เหมาะสม   (3) ปรับปรุงเนื้อหาของหลักเกณฑ์และแนวปฏิบัติให้สอดคล้องกับมาตรฐานสากล และหลักเกณฑ์การกำกับดูแลของหน่วยงานกำกับดูแลในภาคอุตสาหกรรมการเงิน   (4) จัดให้มีข้อกำหนดเพิ่มเติมด้านการบริหารคุณภาพและบริการของระบบเทคโนโลยีสารสนเทศ เช่น การบริหารจัดการโครงการด้านเทคโนโลยีสารสนเทศ และการบริหารจัดการด้านทรัพยากรระบบงาน (Capacity Management)   (5) ยกระดับมาตรการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศให้มีความเข้มแข็ง เพื่อป้องกันเหตุการณ์ภัยคุกคามทางไซเบอร์ และเพื่อให้สอดคล้องกับแนวทางกฎหมายไซเบอร์ เช่น การประเมินช่องโหว่ทางเทคนิค (Vulnerability Assessment) และการทดสอบการเจาะระบบ (Penetration Test)…