Page 162 - พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ขนาด A4
P. 162
ั
ุ
ู
่
ั
ุ
้
ั
ู้
ดงกลาวจะตองเหมาะสมกับลกษณะของธุรกิจ โดยครอบคลมถึงการควบคมการเข้าถึง และการพิสจน์ตวตนผใช ้
ั
้
การรักษาความลบของข้อมูล การรักษาความถูกตองเชอถือไดของระบบสารสนเทศ การรักษาสภาพความพร้อม
้
ื่
ใชงานของการให้บริการ การแก้ไขปัญหาและการรายงานรวมถึงจดให้มีการตรวจสอบความมั่นคงปลอดภัยทาง
้
ั
ระบบสารสนเทศอย่างสม่ าเสมอ อย่างน้อยปีละ ๑ ครั้ง
ั้
้
ู้
ี่
ทงนี้ ผให้บริการจะตองดาเนินการทบทวนหรือปรับปรุงมาตรการตามระยะเวลาทก าหนด
่
ั
ี่
หรือเมื่อมีการเปลยนแปลงทสงผลกระทบกับนโยบายและมาตรการทไดก าหนดไว้ ตลอดจนจดอบรมและให้
้
ี่
ี่
ความรู้แก่บุคลากรที่เกี่ยวข้อง
ิ
้
ั
อนึ่ง ธปท. ไดจดทาแนวปฏิบัตการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศท ี่
เกี่ยวข้องกับการให้บริการการช าระเงินทางอิเล็กทรอนิกส์ ลงวันที่ ๒๙ มกราคม ๒๕๕๒ (เอกสารแนบ) เพื่อ
เป็นแนวทางในการก าหนดมาตรการการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศให้น่าเชอถือและให้เป็นท ี่
ื่
้
ู้
ู้
ยอมรับของผใชบริการ ทงนี้ การก าหนดมาตรการการรักษาความมั่นคงปลอดภัยของผให้บริการแตละรายอาจ
ั้
่
แตกต่างจากแนวปฏิบัติดังกล่าวได้ หากผู้ให้บริการเห็นว่าสามารถป้องกันความเสี่ยงทางระบบสารสนเทศได้อย่างมี
ประสิทธิภาพเพียงพอ และอยู่ในมาตรฐานที่ยอมรับได ้
๕. วันเริ่มต้นใช้บังคับ
้
ประกาศฉบับนี้ใหใช้บังคับนับแต่วันที่ประกาศในราชกิจจานุเบกษาเป็นต้นไป
ประกาศ ณ วันที่ ๓๐ มกราคม พ.ศ. ๒๕๕๒
ธาริษา วัฒนเกส
ผู้ว่าการธนาคารแห่งประเทศไทย
[เอกสารแนบท้าย]
๑. แนวปฏิบัตการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศทเกี่ยวข้องกับการให้บริการการชาระเงินทาง
ี่
ิ
อิเล็กทรอนิกส ์
