Page 169 - พระราชบัญญัติ15.5x23
P. 169
๔.๒ มาตรการการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศ
ั
ผู้ให้บริการจะต้องจัดให้มีมาตรการการรกษาความมั่นคงปลอดภยทางระบบ
ั
ิ
ิ
สารสนเทศที่เกี่ยวข้องกับการให้บรการการช าระเงินทางอเล็กทรอนกส์ให้สอดคล้องกับนโยบายที่ได ้
ิ
้
ก าหนดขึ้นและมาตรการดังกล่าวจะตองเหมาะสมกับลักษณะของธุรกิจ โดยครอบคลุมถึงการควบคุมการ
้
เข้าถึง และการพิสูจน์ตัวตนผู้ใช้ การรักษาความลับของข้อมูล การรักษาความถูกตองเชื่อถือได้ของระบบ
สารสนเทศ การรักษาสภาพความพร้อม ใช้งานของการให้บริการ การแก้ไขปัญหาและการรายงานรวมถึง
จัดให้มีการตรวจสอบความมั่นคงปลอดภัยทางระบบสารสนเทศอย่างสม่ าเสมอ อย่างน้อยปีละ ๑ ครั้ง
ทั้งน ผู้ให้บรการจะตองดาเนนการทบทวนหรอปรบปรงมาตรการตาม
ื
ิ
้
ี้
ิ
ั
ุ
ื
้
ระยะเวลาที่ก าหนดหรอเมื่อมีการเปลี่ยนแปลงที่ส่งผลกระทบกับนโยบายและมาตรการที่ไดก าหนดไว้
ตลอดจนจัดอบรมและให้ความรู้แก่บุคลากรที่เกี่ยวข้อง
ิ
้
ั
ั
อนง ธปท. ไดจัดท าแนวปฏบัตการรกษาความมั่นคงปลอดภยทางระบบ
ึ่
ิ
สารสนเทศที่เกี่ยวข้องกับการให้บรการการช าระเงินทางอเล็กทรอนกส์ ลงวันที่ ๒๙ มกราคม ๒๕๕๒
ิ
ิ
ิ
(เอกสารแนบ)เพื่อเป็นแนวทางในการก าหนดมาตรการการรกษาความมั่นคงปลอดภยทางระบบ
ั
ั
ั
สารสนเทศให้นาเชื่อถือและให้เป็นที่ยอมรบของผู้ใช้บรการ ทั้งน การก าหนดมาตรการการรกษาความ
ิ
่
ี้
ั
้
ิ
ิ
ิ
ั
ิ
่
่
ั
มั่นคงปลอดภยของผู้ให้บรการแตละรายอาจแตกตางจากแนวปฏบัตดงกล่าวได หากผู้ให้บรการเห็นว่า
ู่
สามารถป้องกันความเสี่ยงทางระบบสารสนเทศไดอยางมีประสิทธิภาพเพียงพอ และอยในมาตรฐานที่
้
่
ยอมรับได ้
๕. วันเริ่มต้นใช้บังคับ
ประกาศฉบับนี้ให้ใช้บังคับนับแต่วันที่ประกาศในราชกิจจานุเบกษาเป็นต้นไป
ประกาศ ณ วันที่ ๓๐ มกราคม พ.ศ. ๒๕๕๒
ธาริษา วัฒนเกส
ผู้ว่าการธนาคารแห่งประเทศไทย
[เอกสารแนบท้าย]
ิ
๑. แนวปฏบัตการรกษาความมั่นคงปลอดภยทางระบบสารสนเทศที่เกยวข้องกับการให้บรการการช าระ
ิ
ั
ิ
ั
ี่
เงินทางอิเล็กทรอนิกส์
หน้า | 158
