ความเสี่ยงอยู่ที่ระดับใด เหมาะสมกับ inherent risk ที่มีหรือไม่ซึ่งจะช่วยให้ผู้ประกอบธุรกิจทราบถึงความสามารถในการรับมือภัยคุกคามไซเบอร์โดยรวมของตนเองและสามารถวางแผนเพื่อปิด gap ได้อย่างมีประสิทธิภาพ ในขณะ
เกณฑ์ตามข้อ 12(1) ของ ทน. 89/2558 (super power) เพื่อสั่งการให้ บลจ.งดเว้นการกระทำในลักษณะดังกล่าวได้ หมายเหตุ : (ปรับปรุงข้อมูลล่าสุด 15/04/63)