เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี

ปฏิบัติงานด้าน IT (IT operations security) 35 2. 8.1 การบริหารจัดการการตั้งค่าระบบ ( system configuration management) 36 2. 8.2 การบริหารจัดการการเปลี่ยนแปลง (change management) 36 2. 8.3 การบริหารจัดการขีด

ส่วนที่ 8 การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานด้าน IT (IT operations security) ดังนี้ ข้อ 8.1 การบริหารจัดการการตั้งค่าระบบ (system configuration management) ข้อ 8.4 การรักษาความมั่นคงปลอดภัยของ