โจมตีทาง Cyber (cyber attack attempts) ไม่นับเหตุการณ์ DDoS เช่น malware, SQL injection, social engineering โดยนับจาก incident report และ log ของอุปกรณ์ ครั้ง 12 จำนวนเหตุการณ์ภัยคุกคามทาง Cyber ที่สำเร็จ

N/A N/A N/A N/A 1 0 1 D1 #20 x 2.2.1 (2) 4 2.2.1 (2) #4 มีการประเมิน IT Risk ให้เท่าทันต่อการเปลี่ยนแปลงความเสี่ยงขององค์กร (company risk profile) อันอาจจะเกิดจากปัจจัยทั้งภายในและภายนอกองค์กร เช่น

เสี่ยงขององค์กร (company risk profile) อันอาจจะเกิดจากปัจจัยทั้งภายในและภายนอกองค์กร เช่น การ ออกผลิตภัณฑ์ใหม่ การเปลี่ยนแปลงมาตรฐานและข้อกำหนดทางด้าน IT ในอุตสาหกรรม หรือการตรวจพบหรือมีข้อบ่งชี้ด้านความ