N/A N/A N/A N/A 1 0 1 D1 #20 x 2.2.1 (2) 4 2.2.1 (2) #4 มีการประเมิน IT Risk ให้เท่าทันต่อการเปลี่ยนแปลงความเสี่ยงขององค์กร (company risk profile) อันอาจจะเกิดจากปัจจัยทั้งภายในและภายนอกองค์กร เช่น
เสี่ยงขององค์กร (company risk profile) อันอาจจะเกิดจากปัจจัยทั้งภายในและภายนอกองค์กร เช่น การ ออกผลิตภัณฑ์ใหม่ การเปลี่ยนแปลงมาตรฐานและข้อกำหนดทางด้าน IT ในอุตสาหกรรม หรือการตรวจพบหรือมีข้อบ่งชี้ด้านความ
ตอบจำนวนบุคลากรเป็น 0 คน 8.2 ถ้าไม่มี แผนก IT security / Cybersecurity เป็นการเฉพาะ บริษัทท่านมีเจ้าหน้าที่ในแผนก IT ที่ทำงานด้าน IT Security/Cybersecurity เป็นการเฉพาะ (dedicated personnel) กี่คน (1