กระบวนการบริหารจัดการ IT Risk โดยมีรายละเอียดอย่างน้อย ดังนี้ (1) การระบุความเสี่ยง (risk identification) (2) การวิเคราะห์ความเสี่ยง (risk analysis) (3) การประเมินค่าความเสี่ยง (risk evaluation) (4) การจัดการ

monitor and review) (7) การรายงานความเสี่ยง (risk reporting) N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #17 x x x 2.2.1 (2) 3 2.2.1 (2) #3 การระบุความเสี่ยง (risk identification) จัดให้มีการระบุ