) นับบุคลากรประจำของบริษัทท่านเท่านั้น ไม่นับบุคลากรจากบริษัทแม่ หรือบุคลากรประเภท outsource/contract/3rd party (2) นับเฉพาะเจ้าหน้าที่ซึ่งรับผิดชอบงานด้าน IT Security/Cybersecurity (Protect and Defend

x 1.1 1 1.1 #1 มีการกำหนดกรอบการกำกับดูแลด้าน IT (governance framework) โดยครอบคลุมถึงรายละเอียด โครงสร้างและกระบวนการที่เกี่ยวข้องกับการกำกับดูแลด้าน IT H 1. สัมภาษณ์คณะกรรมการของผู้ประกอบธุรกิจหรือ

(governance framework) โดยครอบคลุมถึงรายละเอียด โครงสร้างและกระบวนการที่เกี่ยวข้องกับการกำกับดูแลด้าน IT N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #2 x x x 1.1 2 1.1 #2 มีการจัดทำแผนงานด้าน IT ประจำปีซึ่ง