Saturday 4 December 2021
Home      All news      Contact us      RSS      English
Thaipr - 9 days ago

ก.ล.ต. เตรียมปรับปรุงหลักเกณฑ์ข้อกำหนดการจัดให้มีระบบเทคโนโลยีสารสนเทศ

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดรับฟังความคิดเห็นการปรับปรุงหลักเกณฑ์การจัดให้มีระบบเทคโนโลยีสารสนเทศ เพื่อให้ผู้ประกอบธุรกิจสามารถบริหารจัดการความเสี่ยงในการใช้เทคโนโลยีสารสนเทศได้อย่างมีประสิทธิผล และมีความพร้อมรับมือต่อภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่อง พร้อมทั้งสร้างความเชื่อมั่นของผู้ลงทุนในการใช้บริการและผลิตภัณฑ์ของภาคตลาดทุน ก.ล.ต. มีแนวคิดปรับปรุงหลักเกณฑ์ข้อกำหนดการจัดให้มีระบบเทคโนโลยีสารสนเทศซึ่งใช้บังคับมาตั้งแต่ปี 2559 เพื่อให้สอดคล้องกับเทคโนโลยีในการประกอบธุรกิจที่เปลี่ยนแปลงไป การเพิ่มขึ้นของภัยคุกคามทางไซเบอร์ มาตรการป้องกันเหตุการณ์ด้านความมั่นคงปลอดภัยสารสนเทศของตลาดทุนในอดีต และการปรับปรุงเกณฑ์ด้านเทคโนโลยีสารสนเทศของหน่วยงานกำกับดูแลในภาคอุตสาหกรรมการเงินอื่น ๆ เพื่อเป็นการส่งเสริมและสนับสนุนให้ผู้ประกอบธุรกิจในตลาดทุนมีมาตรฐานความพร้อมรับมือภัยไซเบอร์ (cyber resilience) ในขณะที่ผู้ประกอบธุรกิจสามารถปฏิบัติตามเกณฑ์ได้อย่างมีประสิทธิภาพ ก.ล.ต. จึงเสนอปรับปรุงหลักเกณฑ์ โดยมีรายละเอียดส่วนที่สำคัญ ดังนี้(1) กำหนดระดับการควบคุมและการกำกับดูแลผู้ประกอบธุรกิจให้เหมาะสมกับระดับความเสี่ยง โดยจัดทำแนวปฏิบัติที่มีระดับแตกต่างกันเพื่อรองรับผู้ประกอบธุรกิจซึ่งมีความหลากหลายด้านธุรกิจ โครงสร้าง ขนาด และความซับซ้อนของเทคโนโลยีที่ใช้งาน ตลอดจนขยายขอบเขตการบังคับใช้ให้ครอบคลุมผู้ประกอบธุรกิจที่เกี่ยวข้อง(2) มุ่งเน้นบทบาทหน้าที่และการมีส่วนร่วมของคณะกรรมการของผู้ประกอบธุรกิจ และโครงสร้างการกำกับดูแล (Governance) ด้านการใช้เทคโนโลยีในการประกอบธุรกิจให้มีความปลอดภัย มีประสิทธิภาพและประสิทธิผล และมีการตรวจสอบด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ โดยผู้ตรวจสอบที่มีความเป็นอิสระและมีคุณสมบัติเหมาะสม(3) ปรับปรุงเนื้อหาของหลักเกณฑ์และแนวปฏิบัติให้สอดคล้องกับมาตรฐานสากล ตลอดจนสอดคล้องกับหลักเกณฑ์การกำกับดูแลของหน่วยงานกำกับดูแลในภาคอุตสาหกรรมการเงิน(4) จัดให้มีข้อกำหนดเพิ่มเติมด้านการบริหารคุณภาพและบริการของระบบเทคโนโลยีสารสนเทศ เช่น การบริหารจัดการโครงการด้านเทคโนโลยีสารสนเทศ และการบริหารจัดการด้านทรัพยากรระบบงาน (Capacity Management) เป็นต้น(5) ยกระดับมาตรการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศให้มีความเข้มแข็ง เพื่อป้องกันเหตุการณ์ด้านภัยคุกคามทางไซเบอร์ที่เคยเกิดขึ้นในภาคตลาดทุนในอดีต และเพื่อให้สอดคล้องกับแนวทางกฎหมายไซเบอร์ เช่น การประเมินช่องโหว่ทางเทคนิค (Vulnerability Assessment) และการทดสอบการเจาะระบบ (Penetration Test) เป็นต้น(6) [ ] The post ก.ล.ต. เตรียมปรับปรุงหลักเกณฑ์ข้อกำหนดการจัดให้มีระบบเทคโนโลยีสารสนเทศ appeared first on ThaiPR.NET.


Latest News
Hashtags:   

เตรียมปรับปรุงหลักเกณฑ์ข้อกำหนดการจัดให้มีระบบเทคโนโลยีสารสนเทศ

 | 

Sources