avoidance) การลดหรือบรรเทาความเสี่ยง (risk mitigation) การโอนย้ายความเสี่ยงให้กับผู้อื่น (risk transference) และการยอมรับความเสี่ยงโดยการเสนอเหตุผลผู้บริหารเพื่อตัดสินใจ (risk acceptance) เป็นต้น (2) มีการ

ติดตามและทบทวน IT Risk โดยครอบคลุมการดำเนินการ ดังนี้ (1) การกำหนดผู้รับผิดชอบในการติดตามและทบทวนความเสี่ยง (2) การกำหนดดัชนีชี้วัด IT Risk ที่สำคัญ (IT key risk indicator) เพื่อให้สามารถติดตามแนวโน้มของ