ดูแลให้มีการใช้ IT ให้สอดรับกับกลยุทธ์ในการดำเนินธุรกิจ และบริหารจัดการ IT Risk ได้อย่างมีประสิทธิภาพ N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #10 x 2.1 3 2.1 #3 จัดให้มีผู้บริหารระดับสูง (chief
ที่เกี่ยวข้องด้าน IT N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #10 x 2.1 3 2.1 #3 จัดให้มีผู้บริหารระดับสูง (chief information security officer : CISO) หรือผู้บริหารที่รับผิดชอบในการบริหารจัดการ
กำหนดนโยบายและมาตรการรักษาความปลอดภัยสำหรับการปฏิบัติงานจากเครือข่ายภายนอก (teleworking) การใช้งานอุปกรณ์เคลื่อนที่ (mobile device) และการใช้งานอุปกรณ์ส่วนตัว (bring your own device : BYOD) 8.5 8.5.1 27