ระดับความเสี่ยงที่ยอมรับได้ (IT risk appetite) ที่ผ่านการพิจารณาโดยคณะกรรมการบริหารความเสี่ยง (ถ้ามี) และได้รับการอนุมัติจากคณะกรรมการของผู้ประกอบธุรกิจ M 1. สอบทาน นโยบายการบริหารจัดการ IT Risk (IT risk

ที่จะเกิดขึ้นเพื่อจัดลำดับความสำคัญในการบริหารจัดการความเสี่ยง N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #15 x x x 2.2.1 (2) 2 2.2.1 (2) #2 มีการกำหนดระดับความเสี่ยงที่ยอมรับได้ (IT risk appetite